Cambio de ubicación en google, problemas de horas y otros

IMPORTANTE:

  1. PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

  2. RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

  3. SI ALGÚN PROGRAMA LE PIDE REINICIAR, REINICIAS PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

Aclarado esto, realice lo siguiente:

:one: Descargue, instale y ejecute el siguiente programa: Kaspersky Virus Removal Tool. A continuación, le dejo la Url de Descarga del programa: Kaspersky Virus Removal Tool y su Manual para que sepas cómo utilizarlo y configurarlo correctamente:

:one: . :one:. Url de Descarga de Kaspersky Virus Removal Tool, para que pueda ejecutar e instalar el programa correctamente: Kaspersky Virus Removal Tool.

:one: . :two:. Manual del Kaspersky Virus Removal Tool para que sepas cómo utilizarlo y configurarlo correctamente: Manual Kaspersky Virus Removal Tool (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

:one: . :three:. Siga su manual al pie de la letra y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que encuentre y haya eliminado que se refleje que haya eliminado.

:two: Descargue, Instale y ejecute el siguiente programa: TDSSKiller. A continuación, le dejo la Url de Descarga del programa: TDSSKiller y su Manual para que sepas cómo utilizarlo y configurarlo correctamente:

:two: . :one:. Url de Descarga de TDSSKiller, para que pueda ejecutar e instalar el programa correctamente: TDSSKiller.

:two: . :two:. Manual del TDSSKiller para que sepas cómo utilizarlo y configurarlo correctamente: Manual de Uso del TDSSKiller (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

:two: . :three:. Siga su Manual de Uso del TDSSKiller al pie de la letra y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que encuentre y haya eliminado que se refleje que haya eliminado.

Una vez acceda al Manual de Uso del TDSSKiller deje marcadas (habilitte) en dicho programa todas estas casillas:

:one: Bios

:two: System memory

:three: Services and drivers

:four: Boot sectors

:five: Loaded modules

:six: Verify file digital signatures

:seven: Detect TDLFS file system

:eight: Use KSN to scan objects

Si te pide que debe de reiniciar pues reinicie!

Siga su manual al pie de la letra y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que encuentre.

Quedo a la espera de su respuesta!

no me conformo con estos resultados del primer analisis … tenia navegador abierto y whatsapp de escritorio y pues parece ser que no pudo escanearme esos procesos … me voy a asuentar unas horas por que tengo que salir a realizar un trabajo … voy a desconectar el internet y dejare el pc en suspencion ,. no lo reiniciare ni por el estilio hasta que ud no me diga o bien me lo exija algunos de los programas que me envio ,. deacuerdo ? nada mas realize todos los pasos ,. vuelvo a postear deacuerdo ? para que ud sepa que ando ready de nuevo … y sigamos con el proceso … un gran abrazo y nuevamente gracias por todo !

1 me gusta

Perfecto! Por aquí estoy! En cuanto haya realizado el Proceso de Análisis por completo me manda una Captura de Pantalla con todos los resultados del Análisis de las amenazas y virus que haya eliminado, lo reviso y le pongo los siguientes procedimientos a seguir!

Quedo a la espera de su respuesta!

no se encontro nada con estos programas … solo esto con la 1º app

1 me gusta

Vamos a realizar otro procedimiento, Reinicie el ordenador y no abra el navegador y no abra ningún programa y vuelva a pasarle dicho Proceso de Análisis siguiendo las indicaciones que le he dado en este foro pero ejecutando el programa desde el escritorio de su ordenador.

Cuando finalice el Proceso de Análisis elimina todo lo que encuentre y me manda una Captura de Pantalla con todas las Amenazas y Virus que se refleje haya eliminado dicho programa.

Quedo a la espera de su respuesta!

volvi a reiniciar y a escanear y tampoco encontro nada … tal y como me pidio el programa… al marcar boot sectors si no me equivoco…

1 me gusta

resultados de ZHPCleaner:

---\  Registro ( Claves, Valores, Datos) (2)
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7f2af36e-6928-4212-bf60-918c8e6bd3ba}\\DhcpNameServer [Bad : 212.142.173.65 77.26.11.233]  =>Hijacker.Browser
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 212.142.173.65 77.26.11.233]  =>Hijacker.Browser

---\  Resumen de elementos en su estación de trabajo (2)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser

El proceso se ha realizado correctamente!

No le pedí que realizara el proceso del ZHPCleaner! Por favor, si no le pido que realice dicho proceso no lo realice que para ello existen mejores programas para realizar dicha función! Todavía no he terminado de realizarle todos los procedimientos.

Se le pasará un programa mucho mejor y más efectivo para poder realizar dicha función! Por favor, tenga paciencia.

Recuerde el siguiente punto que le he manifestado en las indicaciones previamente a seguir:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.

Sólo le pedí que realizara el proceso del Kaspersky TDSSKiller y el proceso del Kaspersky Virus Removal Tooll!

Mandeme la Captura de Pantalla del Kaspersky Virus Removal Tool con los resultados que se hayan obtenido al final de todo el Proceso de Análisis!

En cuanto me lo mande le pongo los siguientes pasos a seguir!

Quedo a la espera de su respuesta!

Le pido mil disculpas … aqui tiene ud los nuevos resultados

tds.txt (137,0 KB)

1 me gusta

IMPORTANTE:

IMPORTANTE:

:one: PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL, PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

:two: RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

:three: SI ALGÚN PROGRAMA LE PIDE REINICIAR, REINICIAS PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

Aclarado esto, realice lo siguiente:

:three: Descargue, Instale y ejecute el siguiente programa: MALWAREBYTES ANTI-ROOTKIT BETA. A continuación, le dejo la Url de Descarga del programa: MALWAREBYTES ANTI-ROOTKIT BETA, para que pueda ejecutar e instalar el programa correctamente y le dejo su Manual del MALWAREBYTES ANTI-ROOTKIT BETA, para que sepas cómo utilizarlo y configurarlo correctamente:

:three: . :one:. Url de Descarga de MALWAREBYTES ANTI-ROOTKIT BETA, para que pueda ejecutar e instalar el programa correctamente: MALWAREBYTES ANTI-ROOTKIT BETA.

:three: . :two:. Manual del MALWAREBYTES ANTI-ROOTKIT BETA para que sepas cómo utilizarlo y configurarlo correctamente: Manual MALWAREBYTES ANTI-ROOTKIT BETA. (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

:three: . :three:. Siga su Manual y me manda una Captura de Pantalla con todas las amenazas e infecciones que refleje que haya eliminado dicho programa.

Quedo a la espera de su respuesta!

0 resultados … esto va a costar trabajo de quitar … creo que me cazaron la ip y de hay me estan atacando con exploits , ransomware ect …

mbar-log-2022-05-09 (23-33-30).txt (2,1 KB) system-log.txt (22,3 KB)

1 me gusta

No se preocupe! Que aún no hemos terminado! Aún faltan más procedimientos!

IMPORTANTE:

:one: DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

:two: SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:three: SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

Realice los siguientes procedimientos que le pongo a continuación:

Descargue el programa de la siguiente Url: Le dejo "2 Url de Descarga" por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: RogueKiller x64 Bits

Url descarga 2: RogueKiller x82 Bits

Aquí le dejo su manual de RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente:

:one: Ejecute y "Abra" el programa: "RogueKiller" que ha descargado.

:two: Clikea en la pestaña que pone: Analizar. Donde pone: "Análisis personalizado" clicke en la pestaña: Personalizar. (P.D: Si "NO" le deja realizar un "Análisis Personalizado" realice un "Análisis Completo" (“Full Scan”). (Tal y cómo se muestra en la imagen izquierda de esta imagen):

:three: Dejar marcadas las opciones que se reflejan en la siguiente pantalla y clickea en la pestaña que pone: Iniciar. (Tal y como se muestra en la imagen). IMPORTANTE: Omite esta opción si NO le deja realizar un Análisis Personalizado y siga con el resto de pasos que se indiquen en todo este proceso:

:four: Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y "NO" interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

:five: Una vez finalizado el Proceso de Análisis por completo, si encuentra “AMENAZAS” e “INFECCIONES” saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas “INFECCIONES.” (Tal y como se muestra en esta pantalla):

:six: Si le sale una pantalla similar a esta significa que el programa ha “ELIMINADO” con éxito “TODAS” las “AMENAZAS” e “INFECCIONES” de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

:seven: Para “ELIMINAR” las AMENAZAS e “INFECCIONES” clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

:eight: Le aparecerá una pantalla similar a esta, dejar "TODAS" las opciones marcadas que te salgan a ti. Para “ELIMINAR” todas las “INFECCIONES” clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

:nine: Para enviarme el "Informe" que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

Una vez finalizado el Proceso de Análisis por completo me manda una Captura de Pantalla y el Informe, con las indicaciones dadas, de las amenazas e infecciones que refleje que haya eliminado dicho programa.

Para poder enviarme correctamente dicho informe y poder subirlo a este foro realice lo siguiente:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

buenas de nuevo , aca le traigo el nuevo reporte ,. tampoco encontro nada y no me dejo al ser portable el realizar un scam personalizado… en ninguna de las dos versiones …

Program            : RogueKiller Anti-Malware
Version            : 15.5.0.0
x64                : Yes
Program Date       : May  2 2022
Location           : C:\Users\srm11\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : srm11
User is Admin      : Yes
Date               : 2022/05/09 23:58:10
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 392
Found items        : 0
Total scanned      : 45043
Signatures Version : 20220509_073838
Truesight Driver   : Yes
Updates Count      : 0

************************* Warnings *************************

************************* Updates *************************

************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : Yes
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************
1 me gusta

Realice el mismo procedimiento pero elija el Análisis Completo que se encuentra en la parte izquierda de la siguiente imagen y realice de nuevo dicho procedimiento con las indicaciones que le he dado anteriormente siguiendo el manual que le he indicado:

Una vez haya finalizado el Proceso de Análisis por completo siga el Manual que le he dejado junto al programa para poder eliminar todas las amenazas e infecciones que haya encontrado dicho programa y me manda una Captura de Pantalla y el Informe reflejando las infecciones y amenazas que haya eliminado.

Para enviarme dicho Informe y poder subirlo a este foro siga estos pasos:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

es que el problema es que dicho programa que me envio es la version free y las imagenes que ud me envio es la version premium… entonces no me deja realizar el analisis tal y como ud me dice … solo me deja realizar un scam full pero no me deja modificar nada … creo que no hize nada mal …

Program            : RogueKiller Anti-Malware
Version            : 15.5.0.0
x64                : Yes
Program Date       : May  2 2022
Location           : C:\Users\srm11\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : srm11
User is Admin      : Yes
Date               : 2022/05/10 00:33:09
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 348
Found items        : 0
Total scanned      : 45114
Signatures Version : 20220509_073838
Truesight Driver   : Yes
Updates Count      : 0

************************* Warnings *************************

************************* Updates *************************

************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : Yes
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

y me acabo de dar cuenta que en el analisis me marca esta hora Date : 2022/05/10 00:33:09 y en realidad son las 2:45pm y acabo de mirar en el reporte general sin exportarlo … y si me sale la hora correcta … no se si le servira de ayuda …

1 me gusta

Cierto! lo que pasa es el mismo análisis tanto la versión premium como la versión free lo único que en la versión FREE no se puede hacer una proceso de Análisis PERSONALIZADO ya que al ser la versión portable del programa es la versión FREE y sólo deja realizar un análisis Scam Full.

Antes dicho programa si que dejaba probar la versión PREMIUM, ya que daba unos días de prueba dicho programa para poder probar la versión completa por eso en el Manual de Uso que le he pasado está realizado para poder realizar el Proceso de Análisis PERSONALIZADO es por ese motivo por el cual el Manual de Uso de dicho programa está realizado para poder realizar un Proceso de Análisis PERSONALIZADO.

No se preocupe, realice usted de nuevo el Proceso de Análisis SCAM FULL y una vez que haya finalizado dicho Proceso de Análisis por completo siga los pasos a partir de los:

Pasos :four:

Paso :five:

Paso :six:

Paso :seven:

Paso :eight:

Paso :nine:

y sigiendo el Manual de Uso que le he dejado en dicho Manual de Uso a partir de los pasos que le he indicado previamente que debe de seguir que le he dejado junto al programa una vez que haya terminado el proceso de Análisis por completo para poder eliminar las amenazas e infecciones que haya encontrado que haya reflejado dicho programa y para que me pueda enviar dicho informe que haya generado dicho programa.

Disculpe las molestias!

Quedo a la espera de su respuesta!

no es ninguna molestia no se preocupe… pero los resultados siguen siendo los mismos … bueno al parecer escaneo 1 archivo menos …

Program            : RogueKiller Anti-Malware
Version            : 15.5.0.0
x64                : Yes
Program Date       : May  2 2022
Location           : C:\Users\srm11\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : srm11
User is Admin      : Yes
Date               : 2022/05/10 01:05:58
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 376
Found items        : 0
Total scanned      : 45113
Signatures Version : 20220509_073838
Truesight Driver   : Yes
Updates Count      : 0

************************* Warnings *************************

************************* Updates *************************

************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : Yes
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************
1 me gusta