Entraron a mis Redes Sociales y correos (posible hacking, rootkit, etc)

IMPORTANTE:

  1. QUE NO SE APAGUE LA PANTALLA DE SU ORDENADOR, ES DECIR, QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN MIENTRAS SE ESTÉ PASANDO EL PROGRAMA DE DESINFECCIÓN YA QUE SI NO PODRÍA INTERRUMPIR EL PROCESO DE ANALISIS Y NO ELIMINAR CORRECTAMETENTE LAS INFECCIONES Y AMENAZAS QUE ENCUENTRE.

  2. PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

  3. RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

  4. SI ALGÚN PROGRAMA DE DESINFECCIÓN DE LOS QUE SE ESTÉ PASANDO LE PIDE REINICIAR PUES REINICIAS! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

  5. SIGA SU MANUAL Y LAS INDICACIONES QUE SE LE DEN EN ESTE FORO.

  6. Descarga y ejecuta RKill . Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es MUY IMPORTANTE NO REINICIAR el sistema "hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando."

:three: EN BUSCA / ELIMINACIÓN DE MALWARE: REALICE LO SIGUIENTE:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

:four: (Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

:five: Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:five:.:one: Descarga y ejecuta RKill. Una vez que esta haya sido ejecutada, dejar que realice el Proceso de Análisis y no interrumpirlo hasta que acabe dicho Proceso de Análisis por completo. Es MUY IMPORTANTE no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

:five:.:two: Descargue, instale y ejecute el siguiente programa: Kaspersky Virus Removal Tool. A continuación, le dejo la Url de Descarga del programa: Kaspersky Virus Removal Tool, para que sepas cómo ejecutar e instalar el programa correctamente. Aquí te dejo su Manual del Kaspersky Virus Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente:

:five:.:three: Url de Descarga de Kaspersky Virus Removal Tool: Url de Descarga: Kaspersky Virus Removal Tool, para que sepas cómo ejecutar e instalar el programa correctamente.

:five:.:four: Manual del Kaspersky Virus Removal Tool para que sepas cómo utilizarlo y configurarlo correctamente: Manual Kaspersky Virus Removal Tool (Elimine TODAS las amenazas e infecciones que encuentre).

:five:.:five: Siga su manual al pie de la letra y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que refleje que haya eliminado dicho programa.

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

1 me gusta

Perfecto ya se está analizando, entre 1 hora y hora y media lo tendré el informe

  • por ahora lleva una infección en el disco local y otra en el disco duro externo

Por cierto no me pidió reiniciar

  • Una pregunta en vuestra web no hay publicidad no? porque a mi si me sale… :sweat_smile:
1 me gusta

Respondiendo a su pregunta la publicidad que hay en nuestro foro no es invasiva y se utiliza para poder mantener el foro.

Perfecto! El programa ha realizado correctamente su función y ha eliminado los 2 Virus e infecciones que ha encontrado.

Le pongo los siguientes pasos a seguir!

1 me gusta

Ah vale perfecto entonces es publicidad normal, ya que como hay malwares que pueden ponerte publicidad y tal, vale estoy tranquilo jeje sigamos! :blush:

1 me gusta

IMPORTANTE:

  1. QUE NO SE APAGUE LA PANTALLA DE SU ORDENADOR, ES DECIR, QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN MIENTRAS SE ESTÉ PASANDO EL PROGRAMA DE DESINFECCIÓN YA QUE SI NO PODRÍA INTERRUMPIR EL PROCESO DE ANALISIS Y NO ELIMINAR CORRECTAMETENTE LAS INFECCIONES Y AMENAZAS QUE ENCUENTRE.

  2. PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

  3. RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

  4. SI ALGÚN PROGRAMA DE DESINFECCIÓN DE LOS QUE SE ESTÉ PASANDO LE PIDE REINICIAR PUES REINICIAS! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

  5. SIGA SU MANUAL Y LAS INDICACIONES QUE SE LE DEN EN ESTE FORO.

  6. Descarga y ejecuta RKill . Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es MUY IMPORTANTE NO REINICIAR el sistema "hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando."

:six: EN BUSCA / ELIMINACIÓN DE MALWARE: REALICE LO SIGUIENTE:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

:seven: (Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

:eight: Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:eight:.:one: Descarga y ejecuta RKill. Una vez que esta haya sido ejecutada, dejar que realice el Proceso de Análisis y no interrumpirlo hasta que acabe dicho Proceso de Análisis por completo. Es MUY IMPORTANTE no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

:eight:.:two: Descargue, Instale y ejecute el siguiente programa: TDSSKiller. A continuación, le dejo la Url de Descarga del programa: TDSSKiller para que pueda ejecutar e instalar el programa correctamente… Aquí le dejo su Manual para que sepas cómo utilizarlo y configurarlo correctamente:

:eight:.:three: Url de Descarga de TDSSKiller: Url de Descarga: TDSSKiller para que pueda ejecutar e instalar el programa correctamente.

:eight:.:four: Manual del TDSSKiller para que sepas cómo utilizarlo y configurarlo correctamente: Manual TDSSKiller (Elimine TODAS las amenazas e infecciones que encuentre). (MUY IMPORTANTE: Debe de marcar TODAS las opciones en la opción de configuración del programa)

:eight:.:five: Siga su manual al pie de la letra y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que se refleje que haya eliminado dicho programa de desinfección.

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

1 me gusta

No ha tardado nada en completarse el análisis, aunque no había marcado 3 opciones pero en el manual me decía que solo activarlas si en donde me están ayudando lo solicitase, así que lo deje todo por defecto y no tardo mucho jeje

  • Te paso los resultados:

TDSSKiller

1 me gusta

Realice el mismo procedimiento pero con todas las opciones marcadas y me manda de nuevo una Captura de Pantalla como lo ha realizado correctamente!

1 me gusta

Realice el mismo procedimiento pero con todas las opciones marcadas y me manda de nuevo una Captura de Pantalla como lo ha realizado correctamente!

Quedo a la espera de su respuesta!

1 me gusta

Vale hay un pequeño problema, para activar la opción llamada “Loaded modules”, me pide reiniciar, lo hice pero me hizo un reinicio normal, entonces volví a poner el modo seguro con funciones de red y lo tengo desactivado que a su vez si lo vuelvo a activar me pide reiniciar, que hago? trato de hacer el procedimiento en modo normal?

Las otras 2 opciones no me pide reiniciar

1 me gusta

No, por el momento no realice dicho procedimiento. Después se realizará dicho procedimiento cuando se lo indique, ahora siga las siguientes indicaciones que le estoy realizando. En breve tiene los siguientes procedimientos a seguir.

IMPORTANTE:

  1. QUE NO SE APAGUE LA PANTALLA DE SU ORDENADOR, ES DECIR, QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN MIENTRAS SE ESTÉ PASANDO EL PROGRAMA DE DESINFECCIÓN YA QUE SI NO PODRÍA INTERRUMPIR EL PROCESO DE ANALISIS Y NO ELIMINAR CORRECTAMETENTE LAS INFECCIONES Y AMENAZAS QUE ENCUENTRE.

  2. PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

  3. RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

  4. SI ALGÚN PROGRAMA DE DESINFECCIÓN DE LOS QUE SE ESTÉ PASANDO LE PIDE REINICIAR PUES REINICIAS! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

  5. SIGA SU MANUAL Y LAS INDICACIONES QUE SE LE DEN EN ESTE FORO.

  6. Descarga y ejecuta RKill. Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es MUY IMPORTANTE NO REINICIAR el sistema “hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.”

:nine: EN BUSCA / ELIMINACIÓN DE MALWARE: REALICE LO SIGUIENTE:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

:ten: (Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

:one::one: Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:one::one:.:one: Descarga y ejecuta RKill. Una vez que esta haya sido ejecutada, dejar que realice el Proceso de Análisis y no interrumpirlo hasta que acabe dicho Proceso de Análisis por completo. Es MUY IMPORTANTE no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

:one::one:.:two: Descargue, Instale y ejecute el siguiente programa: MALWAREBYTES ANTI-ROOTKIT BETA. A continuación, le dejo la Url de Descarga del programa: MALWAREBYTES ANTI-ROOTKIT BETA, para que pueda ejecutar e instalar el programa correctamente y su Manual para que sepas cómo utilizarlo y configurarlo correctamente:

:one:.:one:.:three: Url de Descarga de MALWAREBYTES ANTI-ROOTKIT BETA: Url de Descarga: MALWAREBYTES ANTI-ROOTKIT BETA, para que pueda ejecutar e instalar el programa correctamente.

:one::one:.:four: Manual del MALWAREBYTES ANTI-ROOTKIT BETA para que sepas cómo utilizarlo y configurarlo correctamente: Manual MALWAREBYTES ANTI-ROOTKIT BETA (Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

:one::one:.:five: Siga su Manual al pie de la letra y me manda una Captura de Pantalla y el informe con todas las amenazas e infecciones que refleje que haya eliminado.

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

1 me gusta

1 me gusta

Acabo de revisar la Captura de Pantalla y el programa ha realizado correctamente su función! Le pongo los siguientes pasos a seguir!

IMPORTANTE:

  1. QUE NO SE APAGUE LA PANTALLA DE SU ORDENADOR, ES DECIR, QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN MIENTRAS SE ESTÉ PASANDO EL PROGRAMA DE DESINFECCIÓN YA QUE SI NO PODRÍA INTERRUMPIR EL PROCESO DE ANALISIS Y NO ELIMINAR CORRECTAMETENTE LAS INFECCIONES Y AMENAZAS QUE ENCUENTRE.

  2. PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

  3. RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

  4. SI ALGÚN PROGRAMA DE DESINFECCIÓN DE LOS QUE SE ESTÉ PASANDO LE PIDE REINICIAR PUES REINICIAS! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

  5. SIGA SU MANUAL Y LAS INDICACIONES QUE SE LE DEN EN ESTE FORO.

  6. Descarga y ejecuta RKill . Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es MUY IMPORTANTE NO REINICIAR el sistema "hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando."

:one::two: EN BUSCA / ELIMINACIÓN DE MALWARE: REALICE LO SIGUIENTE:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

:one::three: (Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

:one::four: Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:one::four:.:one: Descarga y ejecuta RKill. Una vez que esta haya sido ejecutada, dejar que realice el Proceso de Análisis y no interrumpirlo hasta que acabe dicho Proceso de Análisis por completo. Es MUY IMPORTANTE no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

:one::four:.:two: Descargue el programa de la siguiente Url: Le dejo "2 Url de Descarga" por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: RogueKiller x64 Bits

Url descarga 2: RogueKiller x82 Bits

Aquí le dejo su manual de RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente:

:one: "Abra" el programa: "RogueKiller" que ha descargado.

:two: Clikea en la pestaña que pone: Analizar. Donde pone: "Análisis personalizado" clicke en la pestaña: "Personalizar". Si "NO" le deja realizar un "Análisis Personalizado" realice un Análisis "Full Scan" (Tal y cómo se muestra en la imagen):

:three: Dejar marcadas las opciones que se reflejan en la siguiente pantalla y clickea en la pestaña que pone: Iniciar. (Tal y como se muestra en la imagen):

:four: Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y "NO" interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

:five: Una vez finalizado el Proceso de Análisis por completo, si encuentra “AMENAZAS” e “INFECCIONES” saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas “INFECCIONES.” (Tal y como se muestra en esta pantalla):

:six: Si le sale una pantalla similar a esta significa que el programa ha “ELIMINADO” con éxito “TODAS” las “AMENAZAS” e “INFECCIONES” de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

:seven: Para “ELIMINAR” las AMENAZAS e “INFECCIONES” clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

:eight: Le aparecerá una pantalla similar a esta, dejar "TODAS" las opciones marcadas que te salgan a ti. Para “ELIMINAR” todas las “INFECCIONES” clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

:nine: Para enviarme el "Informe" que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

1 me gusta

Program            : RogueKiller Anti-Malware
Version            : 15.4.0.0
x64                : Yes
Program Date       : Mar  7 2022
Location           : C:\Users\NoName69\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 2
WindowsPE          : No
User               : NoName69
User is Admin      : Yes
Date               : 2022/04/09 16:12:50
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 301
Found items        : 1
Total scanned      : 45654
Signatures Version : 20220406_063035
Truesight Driver   : No
Updates Count      : 3
truesight_error    : 1

************************* Warnings *************************

************************* Updates *************************
Avast Free Antivirus (64-bit), version 22.2.7013.0
  [+] Available Version        : 22.3.7108.0
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Avast Software\Avast

K-Lite Codec Pack 16.0.5 Basic (32-bit), version 16.0.5
  [+] Available Version        : 16.9.5
  [+] Size                     : 77,9 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\K-Lite Codec Pack\

UltraISO Premium V9.62 (32-bit), version 9.6.2.3059
  [+] Available Version        : 9.7.6.3829
  [+] Size                     : 6,70 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\UltraISO\


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************
>>>>>> O4 - Run
└── [Suspicious.Path (Potencialmente Malicioso)] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce|{D944E4BE-C70D-4D18-AB65-40DD0D523CA5} -- cmd.exe /C start /D "C:\Users\NoName69\AppData\Local\Temp\{D944E4BE-C70D-4D18-AB65-40DD0D523CA5}" /B {EC95FD0C-B174-4A9B-95B2-23319314A98D}.exe -accepteula -accepteulaksn -activeimages -postboot -> Encontrado

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

Program            : RogueKiller Anti-Malware
Version            : 15.4.0.0
x64                : Yes
Program Date       : Mar  7 2022
Location           : C:\Users\NoName69\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 2
WindowsPE          : No
User               : NoName69
User is Admin      : Yes
Date               : 2022/04/09 16:17:12
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 301
Found items        : 1
Total scanned      : 45654
Signatures Version : 20220406_063035
Truesight Driver   : No
Updates Count      : 3
truesight_error    : 1

************************* Warnings *************************

************************* Removal *************************
[Suspicious.Path (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce|{D944E4BE-C70D-4D18-AB65-40DD0D523CA5} -- [%localappdata%\Temp\{D944E4BE-C70D-4D18-AB65-40DD0D523CA5}] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Suspicious.Path
  [+] Name            : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce|{D944E4BE-C70D-4D18-AB65-40DD0D523CA5}
  [+] value           : [%localappdata%\Temp\{D944E4BE-C70D-4D18-AB65-40DD0D523CA5}]
  [+] Type            : Registry
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

No he podido hacerlo en forma de análisis personalizado ya que necesito tenerlo comprado (quizás lo compre más adelante si me lo recomiendas, pero ahora lo primero desinfectar el pc jeje)

Por lo que le di como me pusiste en el manual a Full Scan

1 me gusta

Perfecto! El procedimiento lo ha realizado correctamente y el programa ha realizado correctamente su función!

IMPORTANTE:

  1. QUE NO SE APAGUE LA PANTALLA DE SU ORDENADOR, ES DECIR, QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN MIENTRAS SE ESTÉ PASANDO EL PROGRAMA DE DESINFECCIÓN YA QUE SI NO PODRÍA INTERRUMPIR EL PROCESO DE ANALISIS Y NO ELIMINAR CORRECTAMETENTE LAS INFECCIONES Y AMENAZAS QUE ENCUENTRE.

  2. PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

  3. RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

  4. SI ALGÚN PROGRAMA DE DESINFECCIÓN DE LOS QUE SE ESTÉ PASANDO LE PIDE REINICIAR PUES REINICIAS! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

  5. SIGA SU MANUAL Y LAS INDICACIONES QUE SE LE DEN EN ESTE FORO.

  6. Descarga y ejecuta RKill . Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es MUY IMPORTANTE NO REINICIAR el sistema "hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando."

:one::five: EN BUSCA / ELIMINACIÓN DE MALWARE: REALICE LO SIGUIENTE:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

:one::six: (Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

:one::seven: Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:one::seven:.:one: Descarga y ejecuta RKill. Una vez que esta haya sido ejecutada, dejar que realice el Proceso de Análisis y no interrumpirlo hasta que acabe dicho Proceso de Análisis por completo. Es MUY IMPORTANTE no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

:one::seven:.:two: Descargue, instale y ejecute Adwcleaner en el escritorio. Aquí te dejo su manual para que sepas cómo utilizarlo y configurarlo correctamente:

  • Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)

  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.

  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar. Si “NO” te pide reiniciar “NO” reinicies.

  • Si no encuentra nada, pulsa en Omitir Reparación.

  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.

Url: ¿Como Pegar Reportes en el Foro?

:one::seven:.:three: Descargue, instale y Ejecute el programa: Junkware Removal Tool. (Cuando acceda a la Url empezará “Automáticamente” el Proceso de Descarga). Aquí le dejo su manual: Junkware Removal Tool para que sepas como utilizarlo y configurarlo correctamente:

  • Cierra todos los navegadores de internet que tengas abiertos.

  • Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.

  • Pulsar cualquier tecla.

  • Esperar a que termine el proceso, puede demorar unos minutos.

  • Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho informe.

Url: ¿Como Pegar Reportes en el Foro?

:one::eight:.:four: Descargue, instale y Ejecute Ccleaner. Aquí te dejo su manual: Manual de CCleaner, para que sepas como usarlo y configurarlo correctamente. (MUY INPORTANTE: ANTES DE INSTALAR EL Ccleaner DESHABILITE la siguiente opción:

En estas últimas versiones de CCleaner, junto al instalador del programa, viene añadida la opción de instalar el software Avast antivirus. Recomendamos destildar esa opción para hacer una instalación limpia solo de CCleaner.

image

Tal como lo muestra la siguiente imagen, destildamos la opción de Avast y presionamos el botón Instalar:

image

Una vez realizado dicho procedimiento que le indico siga el resto de indicaciones que le he indicado:

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows. (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

Me mandas los Informes de todos los programas que se han pasado y una Captura de Pantalla

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

1 me gusta

Te paso los informes de los 2 programas, del Ccleaner no se puede generar informes no?

  • De todas formas en el paso de registro había uno que por mas que lo pasara no se borraba, así que te lo paso en formato .txt para que le eches un vistazo (Ccleaner)
  • Una pregunta con respecto a mi cuenta del foro, el acceso al correo temporal lo he perdido al pasarle el Ccleaner entonces más adelante podéis hacer para traspasar mi cuenta a otro correo?

# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2022-03-15.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-09-2022
# Duration: 00:00:05
# OS:       Windows 10 Pro
# Scanned:  32030
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Enterprise x64 
Ran by NoName69 (Limited) on 09/04/2022 at 19:21:33,78
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Successfully deleted: C:\ProgramData\mntemp (File) 



Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09/04/2022 at 19:23:21,08
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ccleaner, este es el registro que por mas que se lo pasara se creaba otra vez y no se borra nunca:

- Problema de ActiveX/COMLocalServer32\C:\Windows\SysWOW64\Speech_OneCore\Common\SpeechRuntime.exe -ToastNotifierHKCR\CLSID\{265b1075-d22b-41eb-bc97-87568f3e6dab}
1 me gusta

No se preocupe que ese problema que me comenta le indico los procesos a seguir para poder intentar solucionarle el problema.

Con respecto al Ccleaner me puede pasar una Captura de Pantalla que eso si que me vale. Pero si ha realizado los pasos como le he indicado es porque los procedimientos están correctamente realizados!

En teoría, no debe de haber perdido la cuenta del foro, ya que si usted ha dejado las opciones predeterminadas que se indicaban en dichas opciones del Ccleaner no tiene porqué perder el acceso al foro.

1 me gusta

Eso es porque tengo guardado en el móvil la contraseña y el correo de acceso al foro, pero en la web donde me hice el correo temporal se ha cambiado por otro, a eso me refería

1 me gusta

Respondiendo a su pregunta si usted puede acceder a nuestro foro, aunque haya cambiado de correo, podrá seguir accediendo a nuestro foro con normalidad, otra cosa es que usted no puede acceder a nuestro foro, pero le comento que si usted no ha tenido ningún problema en acceder a nuestro foro desde su ordenador anteriormente ahora tampoco debería de tener ningún problema de acceso a nuestro foro.

1 me gusta

Si puedo acceder al foro perfectamente, yo me refería si puedo cambiar el correo al que tengo vinculado dicha cuenta, pero he visto que se puede añadir un correo alternativo así que ya esta solucionado ese problema :blush:

1 me gusta

Vamos a resolverle el problema que me comenta sobre el Ccleaner, realice el siguiente procedimiento:

No se preocupe para solucionar el problema que me comenta siga estos pasos que le indico a continuación:

:zero: Realice el mismo procedimientos que ha estado realizando correctamente, pásele de nuevo el programa del Ccleaner, siguiendo el mismo procedimiento que ha realizado correctamente con las indicaciones que le he dado y una vez que le salga dicho problema realice el siguiente procedimiento:

:one: Botón secundario sobre el archivo que pone:

P.D.: IMPORTANTE: NO SE EQUIVOQUE DE ARCHIVO SELECCIONE ESTE ARCHIVO, QUE SE INDICA A CONTINUACIÓN:

LocalServer32\C:\Windows\SysWOW64\Speech_OneCore_\Common\SpeechRuntime.exe-ToastNotofier HKCR\CLSID{265b1075-d22b-41eb-bc97-87568f3e6dab}

:two: De la lista de opciones que da: Elegir la opción que pone:

Abrir en Regedit

:three: En la parte izquierda, botón derecho (Clic derecho) en el color que aparece en gris el que se refleja resaltado de color gris que es esta clave de registro:

P.D.: IMPORTANTE: NO SE EQUIVOQUE DE ARCHIVO SELECCIONE ESTE ARCHIVO, QUE SE INDICA A CONTINUACIÓN:

{265b1075-d22b-41eb-bc97-87568f3e6dab}

:four: De la lista que sale elegir la siguiente opción que pone: Permisos

Click donde pone: Opciones avanzadas

En donde pone: Propietarios click en donde pone: Cambiar

Click en la pestaña que pone: Opciones avanzadas y click en la pestaña que pone: Buscar ahora click en la pestaña donde pone: Administradores y click en la pestaña que pone: Aceptar y click de nuevo en la pestaña que pone: Aceptar

:five: Marcar (Tildar) donde pone lo siguiente: - Reemplazar propietario en subcontenedores y objetos – y click donde pone: Administradores

Marque (Habilite) la opción que dice: Reemplazar todas las entradas de permisos de objetos secundarios por entradas de permisos heredables de este objeto – y click en la pestaña que pone: Aplicar

Si te sale una notificación que dice lo siguiente:

Esto reemplazará permisos definidos explícitamente en todos los descendientes de este objeto con permisos heredables de {265b1075-d22b-41eb-bc97-87568f3e6dab}, ¿Desea continuar?

Click en la pestaña que pone: y click en la pestaña que pone: Aceptar y click de nuevo en la pestaña que pone: Aceptar

:six: Cerrar Regedit

:seven: En CCleaner, seleccione: Solucionar problema(s)

Escanear en busca de problemas: problema(s) solucionado(s) y coménteme si se solucionó el problema.

Quedo a la espera de su respuesta!

1 me gusta