Entraron a mis Redes Sociales y correos (posible hacking, rootkit, etc)

Perfecto gracias, mañana en cuanto pueda lo haré lo más pronto posible ya que son las 1:09 am de la noche jeje, acabo de leerlo todo para ir sabiendo mañana por donde empezar

  • Yo he llegado a ver estos días que hay gente que publican un post y luego les responden para intentar ayudarles pero estos dejan de responder… y es algo que no entiendo que luego no respondan ya que tanta ayuda necesitaban…

  • Bueno mañana te lo mando, buenas noches :grin:

1 me gusta

Perfecto entonces! Mañana realice dicho procedimiento. :slightly_smiling_face:

Hay usuarios para todos los gustos, unos que son formales en responder y otros que realmente hayan podido solucionar el problema que hayan podido tener en su ordenador y se olvidan completamente del foro y otros que ni vuelven al foro, como te comento hay usuarios para todos los gustos.

Perfecto! mañana me lo manda y lo reviso y le sigo poniendo los pasos a seguir!

Quedo a la espera de su respuesta!

1 me gusta

Ya estoy haciendo el primer paso (RKill)

  • Y ya bueno, pero al menos podrían avisar o hacer click en solucionado para cerrar el post, ya que puede haber gente que intenta ayudar y si no responden nunca pues se molestan el haber escrito tanto para nada, pero bueno yo por suerte no soy así jeje

Total 404410277378 bytes in 304897 files scanned (335814 objects)
Total 304838 files (335612 objects) are clean
Total 12 files are infected
Total 118 files (188 objects) are raised error condition
Scan time is 01:53:14.403

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

K:\Carpeta Descargas\Softwares\driver_booster_setup.exe - quarantined
K:\Carpeta Descargas\Softwares\IObit-Undelete.exe - quarantined
K:\Carpeta Descargas\Softwares\iobit-software-updater-setup.exe - quarantined
K:\Carpeta Descargas\Softwares\iobituninstaller.exe - quarantined
K:\Carpeta Descargas\Softwares\smart-defrag-setup.exe - quarantined
K:\Escritorio\JUEGOS\Slender\7thStreet\7thStreetV11.exe - quarantined
K:\Escritorio\JUEGOS\Slender\Claustrofobia              Laberinto\ClaustrophobiaV11.exe - quarantined
K:\Escritorio\JUEGOS\Slender\Elementary-Colegio\ElementaryV100\ElementaryV100.exe - quarantined
K:\Escritorio\JUEGOS\Slender\Hospital\HospiceV13.exe - quarantined
K:\Escritorio\JUEGOS\Slender\Mansion\Slender Mansion V.1.0\MansionV10\MansionV10.exe - quarantined
K:\Escritorio\JUEGOS\Slender\Prison\PrisonV1.exe - quarantined
K:\Escritorio\JUEGOS\Slender\Sanitarium\Sanatorium14.exe - quarantined

Total 404410277378 bytes in 304897 files scanned (335814 objects)
Total 304838 files (335612 objects) are clean
Total 12 files are infected
Total 12 files are neutralized
Total 118 files (188 objects) are raised error condition
Scan time is 01:53:14.403

Pues vaya estoy impresionado al final es muy probable que todo lo que me ha pasado era por un troyano / Keyloggers y son varios… :sweat_smile:, Y es curioso porque esos juegos de SlenderMan infectados con dichos troyanos / Keyloggers los tenía hace muchos años…

Bueno estoy muy contento con el proceso de desinfección, yo creía que estaba bastante protegido a medida que pasaban los años y nunca me pasaría nada así pero vaya que cosas, eso si esos juegos de SlenderMan me los paso un amigo hace muchísimos años y se lo acabo de comentar y me ha dicho que no tenía ni idea de donde los descargo, al final va a ser que lo que me ha pasado fue por su culpa pero bueno :sweat_smile:

Una pregunta antes de empezar con el siguiente paso: Como leches hicieron para pasar el 2FA en mis correos? si el Keyloggers solo recoge lo que escribo con el teclado

1 me gusta

En respuesta a su pregunta, comentarle que la infección suelen infectar otras áreas de su ordenador por medio de programas que parecen legítimos y funcionan perfectamente pero que en realidad suelen llevar maravillosos regalos como infecciones y Malware y una vez instalado en un ordenador se van infectando a otras áreas.

Espero haberle aclarado su respuesta

En breve le pongo los siguientes pasos a seguir.

1 me gusta

Creo que lo he entendido, un virus puede llegar a hacer una multi-infeccion en varias partes o zonas del pc hasta el punto que pueden obtener el 2FA, pero pues me resulta increíble que puedan entrar ya que al tener el 2FA en el móvil que se supone no lo tengo infectado porque apenas lo uso y nunca me pasó archivos a este (y conectado con los datos), espero que no me hayan copiado el 2FA aunque no creo sino ya habrían entrado a mis correos otra vez ya que de vez en cuando lo compruebo desde el móvil jeje

Y vale de acuerdo espero con gusto el siguiente paso :blush:

1 me gusta

IMPORTANTE:

  1. QUE NO SE APAGUE LA PANTALLA DE SU ORDENADOR, ES DECIR, QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN MIENTRAS SE ESTÉ PASANDO EL PROGRAMA DE DESINFECCIÓN YA QUE SI NO PODRÍA INTERRUMPIR EL PROCESO DE ANALISIS Y NO ELIMINAR CORRECTAMETENTE LAS INFECCIONES Y AMENAZAS QUE ENCUENTRE.

  2. PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

  3. RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

  4. SI ALGÚN PROGRAMA DE DESINFECCIÓN DE LOS QUE SE ESTÉ PASANDO LE PIDE REINICIAR PUES REINICIAS! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

  5. SIGA SU MANUAL Y LAS INDICACIONES QUE SE LE DEN EN ESTE FORO.

  6. Descarga y ejecuta RKill . Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es MUY IMPORTANTE NO REINICIAR el sistema "hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando."

:three: EN BUSCA / ELIMINACIÓN DE MALWARE: REALICE LO SIGUIENTE:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

:four: (Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

:five: Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:five:.:one: Descarga y ejecuta RKill. Una vez que esta haya sido ejecutada, dejar que realice el Proceso de Análisis y no interrumpirlo hasta que acabe dicho Proceso de Análisis por completo. Es MUY IMPORTANTE no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

:five:.:two: Descargue, instale y ejecute el siguiente programa: Kaspersky Virus Removal Tool. A continuación, le dejo la Url de Descarga del programa: Kaspersky Virus Removal Tool, para que sepas cómo ejecutar e instalar el programa correctamente. Aquí te dejo su Manual del Kaspersky Virus Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente:

:five:.:three: Url de Descarga de Kaspersky Virus Removal Tool: Url de Descarga: Kaspersky Virus Removal Tool, para que sepas cómo ejecutar e instalar el programa correctamente.

:five:.:four: Manual del Kaspersky Virus Removal Tool para que sepas cómo utilizarlo y configurarlo correctamente: Manual Kaspersky Virus Removal Tool (Elimine TODAS las amenazas e infecciones que encuentre).

:five:.:five: Siga su manual al pie de la letra y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que refleje que haya eliminado dicho programa.

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

1 me gusta

Perfecto ya se está analizando, entre 1 hora y hora y media lo tendré el informe

  • por ahora lleva una infección en el disco local y otra en el disco duro externo

Por cierto no me pidió reiniciar

  • Una pregunta en vuestra web no hay publicidad no? porque a mi si me sale… :sweat_smile:
1 me gusta

Respondiendo a su pregunta la publicidad que hay en nuestro foro no es invasiva y se utiliza para poder mantener el foro.

Perfecto! El programa ha realizado correctamente su función y ha eliminado los 2 Virus e infecciones que ha encontrado.

Le pongo los siguientes pasos a seguir!

1 me gusta

Ah vale perfecto entonces es publicidad normal, ya que como hay malwares que pueden ponerte publicidad y tal, vale estoy tranquilo jeje sigamos! :blush:

1 me gusta

IMPORTANTE:

  1. QUE NO SE APAGUE LA PANTALLA DE SU ORDENADOR, ES DECIR, QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN MIENTRAS SE ESTÉ PASANDO EL PROGRAMA DE DESINFECCIÓN YA QUE SI NO PODRÍA INTERRUMPIR EL PROCESO DE ANALISIS Y NO ELIMINAR CORRECTAMETENTE LAS INFECCIONES Y AMENAZAS QUE ENCUENTRE.

  2. PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

  3. RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

  4. SI ALGÚN PROGRAMA DE DESINFECCIÓN DE LOS QUE SE ESTÉ PASANDO LE PIDE REINICIAR PUES REINICIAS! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

  5. SIGA SU MANUAL Y LAS INDICACIONES QUE SE LE DEN EN ESTE FORO.

  6. Descarga y ejecuta RKill . Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es MUY IMPORTANTE NO REINICIAR el sistema "hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando."

:six: EN BUSCA / ELIMINACIÓN DE MALWARE: REALICE LO SIGUIENTE:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

:seven: (Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

:eight: Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:eight:.:one: Descarga y ejecuta RKill. Una vez que esta haya sido ejecutada, dejar que realice el Proceso de Análisis y no interrumpirlo hasta que acabe dicho Proceso de Análisis por completo. Es MUY IMPORTANTE no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

:eight:.:two: Descargue, Instale y ejecute el siguiente programa: TDSSKiller. A continuación, le dejo la Url de Descarga del programa: TDSSKiller para que pueda ejecutar e instalar el programa correctamente… Aquí le dejo su Manual para que sepas cómo utilizarlo y configurarlo correctamente:

:eight:.:three: Url de Descarga de TDSSKiller: Url de Descarga: TDSSKiller para que pueda ejecutar e instalar el programa correctamente.

:eight:.:four: Manual del TDSSKiller para que sepas cómo utilizarlo y configurarlo correctamente: Manual TDSSKiller (Elimine TODAS las amenazas e infecciones que encuentre). (MUY IMPORTANTE: Debe de marcar TODAS las opciones en la opción de configuración del programa)

:eight:.:five: Siga su manual al pie de la letra y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que se refleje que haya eliminado dicho programa de desinfección.

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

1 me gusta

No ha tardado nada en completarse el análisis, aunque no había marcado 3 opciones pero en el manual me decía que solo activarlas si en donde me están ayudando lo solicitase, así que lo deje todo por defecto y no tardo mucho jeje

  • Te paso los resultados:

TDSSKiller

1 me gusta

Realice el mismo procedimiento pero con todas las opciones marcadas y me manda de nuevo una Captura de Pantalla como lo ha realizado correctamente!

1 me gusta

Realice el mismo procedimiento pero con todas las opciones marcadas y me manda de nuevo una Captura de Pantalla como lo ha realizado correctamente!

Quedo a la espera de su respuesta!

1 me gusta

Vale hay un pequeño problema, para activar la opción llamada “Loaded modules”, me pide reiniciar, lo hice pero me hizo un reinicio normal, entonces volví a poner el modo seguro con funciones de red y lo tengo desactivado que a su vez si lo vuelvo a activar me pide reiniciar, que hago? trato de hacer el procedimiento en modo normal?

Las otras 2 opciones no me pide reiniciar

1 me gusta

No, por el momento no realice dicho procedimiento. Después se realizará dicho procedimiento cuando se lo indique, ahora siga las siguientes indicaciones que le estoy realizando. En breve tiene los siguientes procedimientos a seguir.

IMPORTANTE:

  1. QUE NO SE APAGUE LA PANTALLA DE SU ORDENADOR, ES DECIR, QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN MIENTRAS SE ESTÉ PASANDO EL PROGRAMA DE DESINFECCIÓN YA QUE SI NO PODRÍA INTERRUMPIR EL PROCESO DE ANALISIS Y NO ELIMINAR CORRECTAMETENTE LAS INFECCIONES Y AMENAZAS QUE ENCUENTRE.

  2. PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

  3. RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

  4. SI ALGÚN PROGRAMA DE DESINFECCIÓN DE LOS QUE SE ESTÉ PASANDO LE PIDE REINICIAR PUES REINICIAS! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

  5. SIGA SU MANUAL Y LAS INDICACIONES QUE SE LE DEN EN ESTE FORO.

  6. Descarga y ejecuta RKill. Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es MUY IMPORTANTE NO REINICIAR el sistema "hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando."

:nine: EN BUSCA / ELIMINACIÓN DE MALWARE: REALICE LO SIGUIENTE:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

:ten: (Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

:one::one: Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:one::one:.:one: Descarga y ejecuta RKill. Una vez que esta haya sido ejecutada, dejar que realice el Proceso de Análisis y no interrumpirlo hasta que acabe dicho Proceso de Análisis por completo. Es MUY IMPORTANTE no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

:one::one:.:two: Descargue, Instale y ejecute el siguiente programa: MALWAREBYTES ANTI-ROOTKIT BETA. A continuación, le dejo la Url de Descarga del programa: MALWAREBYTES ANTI-ROOTKIT BETA, para que pueda ejecutar e instalar el programa correctamente y su Manual para que sepas cómo utilizarlo y configurarlo correctamente:

:one:.:one:.:three: Url de Descarga de MALWAREBYTES ANTI-ROOTKIT BETA: Url de Descarga: MALWAREBYTES ANTI-ROOTKIT BETA, para que pueda ejecutar e instalar el programa correctamente.

:one::one:.:four: Manual del MALWAREBYTES ANTI-ROOTKIT BETA para que sepas cómo utilizarlo y configurarlo correctamente: Manual MALWAREBYTES ANTI-ROOTKIT BETA (Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

:one::one:.:five: Siga su Manual al pie de la letra y me manda una Captura de Pantalla y el informe con todas las amenazas e infecciones que refleje que haya eliminado.

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

1 me gusta

1 me gusta

Acabo de revisar la Captura de Pantalla y el programa ha realizado correctamente su función! Le pongo los siguientes pasos a seguir!

IMPORTANTE:

  1. QUE NO SE APAGUE LA PANTALLA DE SU ORDENADOR, ES DECIR, QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN MIENTRAS SE ESTÉ PASANDO EL PROGRAMA DE DESINFECCIÓN YA QUE SI NO PODRÍA INTERRUMPIR EL PROCESO DE ANALISIS Y NO ELIMINAR CORRECTAMETENTE LAS INFECCIONES Y AMENAZAS QUE ENCUENTRE.

  2. PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

  3. RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

  4. SI ALGÚN PROGRAMA DE DESINFECCIÓN DE LOS QUE SE ESTÉ PASANDO LE PIDE REINICIAR PUES REINICIAS! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

  5. SIGA SU MANUAL Y LAS INDICACIONES QUE SE LE DEN EN ESTE FORO.

  6. Descarga y ejecuta RKill . Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es MUY IMPORTANTE NO REINICIAR el sistema "hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando."

:one::two: EN BUSCA / ELIMINACIÓN DE MALWARE: REALICE LO SIGUIENTE:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

:one::three: (Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

:one::four: Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:one::four:.:one: Descarga y ejecuta RKill. Una vez que esta haya sido ejecutada, dejar que realice el Proceso de Análisis y no interrumpirlo hasta que acabe dicho Proceso de Análisis por completo. Es MUY IMPORTANTE no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

:one::four:.:two: Descargue el programa de la siguiente Url: Le dejo "2 Url de Descarga" por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: RogueKiller x64 Bits

Url descarga 2: RogueKiller x82 Bits

Aquí le dejo su manual de RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente:

:one: "Abra" el programa: "RogueKiller" que ha descargado.

:two: Clikea en la pestaña que pone: Analizar. Donde pone: "Análisis personalizado" clicke en la pestaña: "Personalizar". Si "NO" le deja realizar un "Análisis Personalizado" realice un Análisis "Full Scan" (Tal y cómo se muestra en la imagen):

:three: Dejar marcadas las opciones que se reflejan en la siguiente pantalla y clickea en la pestaña que pone: Iniciar. (Tal y como se muestra en la imagen):

:four: Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y "NO" interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

:five: Una vez finalizado el Proceso de Análisis por completo, si encuentra “AMENAZAS” e “INFECCIONES” saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas “INFECCIONES.” (Tal y como se muestra en esta pantalla):

:six: Si le sale una pantalla similar a esta significa que el programa ha “ELIMINADO” con éxito “TODAS” las “AMENAZAS” e “INFECCIONES” de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

:seven: Para “ELIMINAR” las AMENAZAS e “INFECCIONES” clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

:eight: Le aparecerá una pantalla similar a esta, dejar "TODAS" las opciones marcadas que te salgan a ti. Para “ELIMINAR” todas las “INFECCIONES” clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

:nine: Para enviarme el "Informe" que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

1 me gusta

Program            : RogueKiller Anti-Malware
Version            : 15.4.0.0
x64                : Yes
Program Date       : Mar  7 2022
Location           : C:\Users\NoName69\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 2
WindowsPE          : No
User               : NoName69
User is Admin      : Yes
Date               : 2022/04/09 16:12:50
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 301
Found items        : 1
Total scanned      : 45654
Signatures Version : 20220406_063035
Truesight Driver   : No
Updates Count      : 3
truesight_error    : 1

************************* Warnings *************************

************************* Updates *************************
Avast Free Antivirus (64-bit), version 22.2.7013.0
  [+] Available Version        : 22.3.7108.0
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Avast Software\Avast

K-Lite Codec Pack 16.0.5 Basic (32-bit), version 16.0.5
  [+] Available Version        : 16.9.5
  [+] Size                     : 77,9 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\K-Lite Codec Pack\

UltraISO Premium V9.62 (32-bit), version 9.6.2.3059
  [+] Available Version        : 9.7.6.3829
  [+] Size                     : 6,70 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\UltraISO\


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************
>>>>>> O4 - Run
└── [Suspicious.Path (Potencialmente Malicioso)] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce|{D944E4BE-C70D-4D18-AB65-40DD0D523CA5} -- cmd.exe /C start /D "C:\Users\NoName69\AppData\Local\Temp\{D944E4BE-C70D-4D18-AB65-40DD0D523CA5}" /B {EC95FD0C-B174-4A9B-95B2-23319314A98D}.exe -accepteula -accepteulaksn -activeimages -postboot -> Encontrado

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

Program            : RogueKiller Anti-Malware
Version            : 15.4.0.0
x64                : Yes
Program Date       : Mar  7 2022
Location           : C:\Users\NoName69\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 2
WindowsPE          : No
User               : NoName69
User is Admin      : Yes
Date               : 2022/04/09 16:17:12
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 301
Found items        : 1
Total scanned      : 45654
Signatures Version : 20220406_063035
Truesight Driver   : No
Updates Count      : 3
truesight_error    : 1

************************* Warnings *************************

************************* Removal *************************
[Suspicious.Path (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce|{D944E4BE-C70D-4D18-AB65-40DD0D523CA5} -- [%localappdata%\Temp\{D944E4BE-C70D-4D18-AB65-40DD0D523CA5}] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Suspicious.Path
  [+] Name            : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce|{D944E4BE-C70D-4D18-AB65-40DD0D523CA5}
  [+] value           : [%localappdata%\Temp\{D944E4BE-C70D-4D18-AB65-40DD0D523CA5}]
  [+] Type            : Registry
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

No he podido hacerlo en forma de análisis personalizado ya que necesito tenerlo comprado (quizás lo compre más adelante si me lo recomiendas, pero ahora lo primero desinfectar el pc jeje)

Por lo que le di como me pusiste en el manual a Full Scan

1 me gusta

Perfecto! El procedimiento lo ha realizado correctamente y el programa ha realizado correctamente su función!

IMPORTANTE:

  1. QUE NO SE APAGUE LA PANTALLA DE SU ORDENADOR, ES DECIR, QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN MIENTRAS SE ESTÉ PASANDO EL PROGRAMA DE DESINFECCIÓN YA QUE SI NO PODRÍA INTERRUMPIR EL PROCESO DE ANALISIS Y NO ELIMINAR CORRECTAMETENTE LAS INFECCIONES Y AMENAZAS QUE ENCUENTRE.

  2. PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

  3. RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

  4. SI ALGÚN PROGRAMA DE DESINFECCIÓN DE LOS QUE SE ESTÉ PASANDO LE PIDE REINICIAR PUES REINICIAS! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

  5. SIGA SU MANUAL Y LAS INDICACIONES QUE SE LE DEN EN ESTE FORO.

  6. Descarga y ejecuta RKill . Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es MUY IMPORTANTE NO REINICIAR el sistema "hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando."

:one::five: EN BUSCA / ELIMINACIÓN DE MALWARE: REALICE LO SIGUIENTE:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

:one::six: (Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

:one::seven: Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:one::seven:.:one: Descarga y ejecuta RKill. Una vez que esta haya sido ejecutada, dejar que realice el Proceso de Análisis y no interrumpirlo hasta que acabe dicho Proceso de Análisis por completo. Es MUY IMPORTANTE no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

:one::seven:.:two: Descargue, instale y ejecute Adwcleaner en el escritorio. Aquí te dejo su manual para que sepas cómo utilizarlo y configurarlo correctamente:

  • Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)

  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.

  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar. Si “NO” te pide reiniciar “NO” reinicies.

  • Si no encuentra nada, pulsa en Omitir Reparación.

  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.

Url: ¿Como Pegar Reportes en el Foro?

:one::seven:.:three: Descargue, instale y Ejecute el programa: Junkware Removal Tool. (Cuando acceda a la Url empezará “Automáticamente” el Proceso de Descarga). Aquí le dejo su manual: Junkware Removal Tool para que sepas como utilizarlo y configurarlo correctamente:

  • Cierra todos los navegadores de internet que tengas abiertos.

  • Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.

  • Pulsar cualquier tecla.

  • Esperar a que termine el proceso, puede demorar unos minutos.

  • Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho informe.

Url: ¿Como Pegar Reportes en el Foro?

:one::eight:.:four: Descargue, instale y Ejecute Ccleaner. Aquí te dejo su manual: Manual de CCleaner, para que sepas como usarlo y configurarlo correctamente. (MUY INPORTANTE: ANTES DE INSTALAR EL Ccleaner DESHABILITE la siguiente opción:

En estas últimas versiones de CCleaner, junto al instalador del programa, viene añadida la opción de instalar el software Avast antivirus. Recomendamos destildar esa opción para hacer una instalación limpia solo de CCleaner.

image

Tal como lo muestra la siguiente imagen, destildamos la opción de Avast y presionamos el botón Instalar:

image

Una vez realizado dicho procedimiento que le indico siga el resto de indicaciones que le he indicado:

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows. (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

Me mandas los Informes de todos los programas que se han pasado y una Captura de Pantalla

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

1 me gusta

Te paso los informes de los 2 programas, del Ccleaner no se puede generar informes no?

  • De todas formas en el paso de registro había uno que por mas que lo pasara no se borraba, así que te lo paso en formato .txt para que le eches un vistazo (Ccleaner)
  • Una pregunta con respecto a mi cuenta del foro, el acceso al correo temporal lo he perdido al pasarle el Ccleaner entonces más adelante podéis hacer para traspasar mi cuenta a otro correo?

# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2022-03-15.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-09-2022
# Duration: 00:00:05
# OS:       Windows 10 Pro
# Scanned:  32030
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Enterprise x64 
Ran by NoName69 (Limited) on 09/04/2022 at 19:21:33,78
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Successfully deleted: C:\ProgramData\mntemp (File) 



Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09/04/2022 at 19:23:21,08
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ccleaner, este es el registro que por mas que se lo pasara se creaba otra vez y no se borra nunca:

- Problema de ActiveX/COMLocalServer32\C:\Windows\SysWOW64\Speech_OneCore\Common\SpeechRuntime.exe -ToastNotifierHKCR\CLSID\{265b1075-d22b-41eb-bc97-87568f3e6dab}
1 me gusta