Hola buenas @Ouroboros en primer lugar mis disculpas en que haya tardado tanto en responder. Pues recientemente (en Setiembre) tuve que someterme a una compleja cirugía médica y esto me ha dejado K.O. durante un mes y algo.
Después llevo muchas cosas en la cabeza y el foro es una de ellas, es uno de mis pequeños pasatiempos… y se me paso tu caso… ahora empezaré a revisar, ya que creo que tengo más casos pendientes de antes … Pero ahora no puedo darles demanda a todos de golpe. Así que se hace lo que buenamente se puede.
OK. Tranquilo lo he analizado, el informe es correcto no hay nada mal hecho por tu parte.
Ok. Tranquilo aunque el rojo y nombres como Trojan.Win32.Hosts2.gen o similares puedan parecer muy alarmantes bueno… no lo son tanto.
OK
Del malwarebytes puede que en un caso haya tardado mucho más y en otro mucho menos dependiendo de si has analizado dispositivos externos u otros discos duros internos.
¿En ambos análisis analizaste el mismo número de dispositivos internos y externos?
Me comentas como sigue tu PC respecto al problema inicial planteado en este tema.
Si lo mismo en ambos lo único que cambia es que no estaba activado el análisis de rootkits…
El pc va bien excepto por lo que te comente te dejo lo que te dije por aquí…
Sigo teniendo el mismo problema sobre todo mi cuenta de microsoft todos los días varios intentos de diferentes ip’s para entrar pero todavía no cambie mi mail y en otras cuentas que tengo también hay intentos pero más esporádico… lo del iphone y la unidad externa de dvd me sigue pasando lo que te comente…
Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.
Farbar Recovery Scan Tool
Ejecutas el FRST.exe[size=2] (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).[/size]
Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.
[color=#ff00]Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.[/color][color=#ff00]También conectas nuevamente tu equipo a Internet.[/color]
[color=#2271b3] PRÓXIMA RESPUESTA[/color]
Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).
NOTA IMPORTANTE
[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]
No realices pasos/acciones que NOSOTROS no te hayamos indicado.
No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
No instales NADA (programas/software/complementos/extensiones del navegador…).
No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
No realices por tu cuenta otros procedimientos.
Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Primero de todo, disculpa en que haya tardado en responder. Pues han sucedido una serie de contratiempos que han hecho que no pudiese responder durante casi un mes aprox.
Pues:
He estado enfermo varias semanas/días.
He tenido problemas familiares/personales.
Estas fechas festivas de navidad, uno tiene muchas cosas que hacer.
Tengo también mucha carga laboral/trabajos.
El foro tuvo una serie de problemas técnicos hace un par de semanas y también estuvo caído varios días, pero ya se ha arreglado casi todo.
¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?
Si es así, dímelo y por mi parte a partir del 16 de Enero podré seguir atendiendo tu caso. Puede que antes, pero el 16 de Enero. Seguro.
Pues no he tenido problemas de perder alguna cuenta o algo así… Pero sigue habiendo intentos constantes de entrar en algunas de mis cuentas sobre todo en la de microsoft.
y bueno lo del móvil y la grabadora externa me sigue pasando tampoco es algo que use mucho pero bueno si puedes ayudarme además con eso te lo agradezco.
Te envié algunos reportes pero no mencionaste nada no sé si pudiste sacar algo en claro.
Con esto poco podemos hacer si tu email (la dirección de email) está en posesión de los cibercriminales y quieren ir probando accesos aleatorios… poco podemos hacer para impedírselo.
Ya tienes una contraseña nueva, te recomiendo que sea lo más robusta posible. No recuerdo, pero sino que lo has hecho activa el 2FA de todas tus cuentas, es decir, el factor de doble autenticación, para aumentar la seguridad de estas.
No sé hasta qué punto podrías hablar con soporte de microsoft y les comentas lo que sucedió con tu cuenta de email, les dices genéricamente que acciones has realizado:
Ya tienes una contraseña nueva, te recomiendo que sea lo más robusta posible. No recuerdo, pero sino que lo has hecho activa el 2FA de todas tus cuentas, es decir, el factor de doble autenticación, para aumentar la seguridad de estas.
Y comentarles si te aconsejan o no seguir con la cuenta de email y que constantemente estás recibiendo intentos de inicio de sesión que no son tuyos, pero todos ellos sin éxito.
OK.
No tuve tiempo y no los mire, la verdad. Tráeme logs frescos, ya que tienen bastante tiempo.
más profundamente las entrañas de tu máquina, a ver qué está pasando:
Desactivas tu antivirus 
Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.
Farbar Recovery Scan Tool
[color=#ff00]Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.[/color] [color=#ff00]También conectas nuevamente tu equipo a Internet.[/color]
PRÓXIMA RESPUESTA[/color]
