Hackeo masivo

hola chicos estoy necesitando de su ayuda, lo q pense q solo era un hackeo de una cuenta de mercado pago, fue de todas mis cuentas digitales, cambie la contaseña de google pero me llegan mensajes que por ejemplo kieren entrar en mi cuenta de steam, paypal etc…pase el malwarebyte pero veo q no lo soluciono, alguien podria darme una mano x favor?? estoy muy asustado ya en mercado pago compraron mas de 100 pesos argentinos con otra tarjeta y nose q mas habran echo en mis otras cuentas

Buenas tardes; pruebe pasando el antivirus eset; y envíeme los resultado del análisis

1 me gusta
Registro
Registro del análisis
Versión del Motor de detección: 25700 (20220803)
Fecha: 3/8/2022  Hora: 17:28:10
Discos, carpetas y archivos analizados: C:\;Base de datos de WMI;Registro del sistema
C:\AdwCleaner\Quarantine\v1\20220722.175802\8\PowerControl\PowerControl_Svc.exe#EE3A50C3FACF9C60 - una variante de Win32/TrojanDownloader.Agent.FWC Troyano - desinfectado por eliminación [1]
C:\DumpStack.log.tmp - no se pudo abrir [4]
C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe » 7ZIP » SHBridge_x64.exe - no es posible realizar la operación
C:\ProgramData\Microsoft\Network\Downloader\edb.log - no se pudo abrir [4]
C:\ProgramData\Microsoft\Network\Downloader\qmgr.db - no se pudo abrir [4]
C:\ProgramData\Microsoft\Network\Downloader\qmgr.jfm - no se pudo abrir [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - no se pudo abrir [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.jfm - no se pudo abrir [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb.jtx - no se pudo abrir [4]
C:\ProgramData\Microsoft\Ywm\je.dmp:$ - una variante de Win32/Injector.ERXK Troyano - desinfectado por eliminación [1]
C:\System Volume Information\{290f3409-0fc2-11ed-bf01-309c23014113}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
C:\System Volume Information\{4693b4e0-08a1-11ed-befb-309c23014113}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
C:\System Volume Information\{f25c97ef-0a0f-11ed-befd-309c23014113}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
C:\Users\tumacho\AppData\Local\Google\Chrome\User Data\Default\Sessions\Session_13304032156699136 - no se pudo abrir [4]
C:\Users\tumacho\AppData\Local\Google\Chrome\User Data\Default\Sessions\Tabs_13304018706489176 - no se pudo abrir [4]
C:\Users\tumacho\AppData\Local\Microsoft\Internet Explorer\CacheStorage\edb.log - no se pudo abrir [4]
C:\Users\tumacho\AppData\Local\Microsoft\Windows\Notifications\WPNPRMRY.tmp - no se pudo abrir [4]
C:\Users\tumacho\AppData\Local\Microsoft\Windows\UsrClass.dat - no se pudo abrir [4]
C:\Users\tumacho\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - no se pudo abrir [4]
C:\Users\tumacho\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - no se pudo abrir [4]
C:\Users\tumacho\AppData\Local\Microsoft\Windows\WebCache\V01.log - no se pudo abrir [4]
C:\Users\tumacho\AppData\Local\Microsoft\Windows\WebCache\V01tmp.log - no se pudo abrir [4]
C:\Users\tumacho\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat - no se pudo abrir [4]
C:\Users\tumacho\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.jfm - no se pudo abrir [4]
C:\Users\tumacho\AppData\Local\Microsoft\Windows\WebCacheLock.dat - no se pudo abrir [4]
C:\Users\tumacho\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AC\Temp\NVIDIA Corporation\NV_Cache\488c114932f6a6fcdcfb5ea3bcfc7c6_fce8395c8fd8a86e_7022198784b2fe69_0_0.bin - no se pudo abrir [4]
C:\Users\tumacho\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AC\Temp\NVIDIA Corporation\NV_Cache\488c114932f6a6fcdcfb5ea3bcfc7c6_fce8395c8fd8a86e_7022198784b2fe69_0_0.toc - no se pudo abrir [4]
C:\Users\tumacho\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AC\Temp\NVIDIA Corporation\NV_Cache\488c114932f6a6fcdcfb5ea3bcfc7c6_fce8395c8fd8a86e_7022198784b2fe69_1_0.bin - no se pudo abrir [4]
C:\Users\tumacho\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AC\Temp\NVIDIA Corporation\NV_Cache\488c114932f6a6fcdcfb5ea3bcfc7c6_fce8395c8fd8a86e_7022198784b2fe69_1_0.toc - no se pudo abrir [4]
C:\Users\tumacho\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.edb - no se pudo abrir [4]
C:\Users\tumacho\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.jfm - no se pudo abrir [4]
C:\Users\tumacho\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\Settings\settings.dat - no se pudo abrir [4]
C:\Users\tumacho\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\Settings\settings.dat.LOG1 - no se pudo abrir [4]
C:\Users\tumacho\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\Settings\settings.dat.LOG2 - no se pudo abrir [4]
C:\Users\tumacho\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat - no se pudo abrir [4]
C:\Users\tumacho\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1 - no se pudo abrir [4]
C:\Users\tumacho\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2 - no se pudo abrir [4]
C:\Users\tumacho\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\AC\Temp\NVIDIA Corporation\NV_Cache\488c114932f6a6fcdcfb5ea3bcfc7c6_fce8395c8fd8a86e_196b83a47ca4dea7_0_0.bin - no se pudo abrir [4]
C:\Users\tumacho\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\AC\Temp\NVIDIA Corporation\NV_Cache\488c114932f6a6fcdcfb5ea3bcfc7c6_fce8395c8fd8a86e_196b83a47ca4dea7_0_0.toc - no se pudo abrir [4]
C:\Users\tumacho\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat - no se pudo abrir [4]
C:\Users\tumacho\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat.LOG1 - no se pudo abrir [4]
C:\Users\tumacho\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat.LOG2 - no se pudo abrir [4]
C:\Users\tumacho\NTUSER.DAT - no se pudo abrir [4]
C:\Users\tumacho\ntuser.dat.LOG1 - no se pudo abrir [4]
C:\Users\tumacho\ntuser.dat.LOG2 - no se pudo abrir [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - no se pudo abrir [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 - no se pudo abrir [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 - no se pudo abrir [4]
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\State\dosvcState.dat - no se pudo abrir [4]
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\State\dosvcState.dat.LOG1 - no se pudo abrir [4]
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\State\dosvcState.dat.LOG2 - no se pudo abrir [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - no se pudo abrir [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 - no se pudo abrir [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 - no se pudo abrir [4]
C:\Windows\SoftwareDistribution\DataStore\DataStore.edb - no se pudo abrir [4]
C:\Windows\SoftwareDistribution\DataStore\DataStore.jfm - no se pudo abrir [4]
C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log - no se pudo abrir [4]
C:\Windows\SoftwareDistribution\DataStore\Logs\edbtmp.log - no se pudo abrir [4]
C:\Windows\SysWOW64\config\systemprofile:.repos - Win32/Tofsee.BJ Troyano - desinfectado por eliminación [1]
C:\Windows\System32\catroot2\edb.log - no se pudo abrir [4]
C:\Windows\System32\catroot2\edbtmp.log - no se pudo abrir [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - no se pudo abrir [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb.jfm - no se pudo abrir [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - no se pudo abrir [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb.jfm - no se pudo abrir [4]
C:\Windows\System32\config\BBI - no se pudo abrir [4]
C:\Windows\System32\config\BBI.LOG1 - no se pudo abrir [4]
C:\Windows\System32\config\BBI.LOG2 - no se pudo abrir [4]
C:\Windows\System32\config\DEFAULT - no se pudo abrir [4]
C:\Windows\System32\config\DEFAULT.LOG1 - no se pudo abrir [4]
C:\Windows\System32\config\DEFAULT.LOG2 - no se pudo abrir [4]
C:\Windows\System32\config\SAM - no se pudo abrir [4]
C:\Windows\System32\config\SAM.LOG1 - no se pudo abrir [4]
C:\Windows\System32\config\SAM.LOG2 - no se pudo abrir [4]
C:\Windows\System32\config\SECURITY - no se pudo abrir [4]
C:\Windows\System32\config\SECURITY.LOG1 - no se pudo abrir [4]
C:\Windows\System32\config\SECURITY.LOG2 - no se pudo abrir [4]
C:\Windows\System32\config\SOFTWARE - no se pudo abrir [4]
C:\Windows\System32\config\SOFTWARE.LOG1 - no se pudo abrir [4]
C:\Windows\System32\config\SOFTWARE.LOG2 - no se pudo abrir [4]
C:\Windows\System32\config\SYSTEM - no se pudo abrir [4]
C:\Windows\System32\config\SYSTEM.LOG1 - no se pudo abrir [4]
C:\Windows\System32\config\SYSTEM.LOG2 - no se pudo abrir [4]
C:\Windows\appcompat\Programs\Amcache.hve - no se pudo abrir [4]
C:\Windows\appcompat\Programs\Amcache.hve.LOG1 - no se pudo abrir [4]
C:\Windows\appcompat\Programs\Amcache.hve.LOG2 - no se pudo abrir [4]
C:\hiberfil.sys - no se pudo abrir [4]
C:\pagefile.sys - no se pudo abrir [4]
C:\swapfile.sys - no se pudo abrir [4]
Número de objetos analizados: 206926
Número de detecciones: 3
Número de objetos desinfectados: 3
Hora de finalización: 17:54:48  Tiempo total de análisis: 1598 seg (00:26:38)
[1] El objeto se ha eliminado porque solo contenía el cuerpo del virus.
[4] El objeto no se puede abrir. Es posible que otra aplicación o sistema operativo lo estén usando.

Buenos dias; como se observa en el registro, usted estuvo infectado con 3 troyanos los cuales fueron los responsables de sustraer las contraseñas de las cuentas; felizmente se ha logrado neutralizar la infeccion y debe cambiar de inmediato las contraseñas de las cuentas y tener la autenticacion de 2 paso en cada una de las cuentas.

1 me gusta

entonces vuelvo a cambiar la contraseña de google x asi decirlo y de las cuentas q deseo resguardar verdad ?

Si, exactamente; si sigue persistiendo el problema de las cuentas tendríamos que ponernos muchos mas serios.

1 me gusta

muchas gracias ya estoy en eso,si tengo algun otro incoveniente volvere a pedir ayuda, muchisimas gracias de verdad !!! ya q tenia mis cuentas bancarias tmbien y las de mi madre

Denada; como ultimas recomendaciones te pediria encarecidamente que tengas cuidado al instalar o descargar programas o archivos, ok? :smiley:

hola buen dia, escribo solo para hacer notar algo en un tema ya cerrado el tema es Memoria SD con error (¿o virus?) bastante grave hace un par de sias me trajeron una micro sd igual pues intente quitar valores desde regedit y lo del formateo a bajo nivel y nada era lo mismo, pero… yo uso windows mostrando todos los archivos ocultos y de sistema y me llamaron la atencion dos archivos uno era .DOG_WATCH y el otro .adups los dos los abri con editor de texto el primero no tenia nada y el segundo tenia una serie de numeros y letras como de 16 digitos los copie y pegue en google pero no dio ningun resultado y .adups busque info y es un spyware eso era todo , saludos y haber si alguien encuentra algo mas de esos archivos

Una de las solucioens más normales es cambiar de cuenta: usurio contraseña.