Js: Stealer

Eliminar Malwares
104

Ahora, realice usted de nuevo los siguientes pasos que le indico a continuación:

:one: En esta pantalla en la que se encuentra usted:

image
image1920×1080 194 KB

:two: Un click en la siguiente pestaña que pone: capturada169

MUY IMPORTANTE:

:white_check_mark: Empezará el proceso de: Descarga e Instalación de las Actualizaciones del Windows Update, no interrumpa, no cancele usted el dicho proceso ya que si usted cancela, interrumpe el dicho proceso no se instalarán correctamente todas las actualizaciones del Windows Update en su ordenador.

:white_check_mark: Si durante el proceso de la: Instalación y Descarga de las Actualizaciones del Windows Update le solicita que debe de reiniciar procedes!

:white_check_mark: Que su ordenador no se ponga en: Estado de Suspensión, es decir, que su ordenador no se apague la pantalla ya que interrumpe el dicho proceso de Actualización de las Actualizaciones y tiene que empezar usted todo el procedimiento desde el principio!

:white_check_mark: No desespere usted ya que dicha actualización puede demorar bastante en finalizar! Tenga paciencia y que es una actualización grande que suele demorar bastante en finalizar!

:white_check_mark: Cuando haya finalizado completo todo el proceso de la instalación y descarga de las actualizaciones del Windows Update maximice usted la pantalla y me manda usted una Captura completa con todo lo que se refleje!

Quedo a la espera de su respuesta!

105

Buenas @HelStar acabo de analizar el navegador: capturada168 que tiene usted instalado en su ordenador y el dicho navegador está infectado.

Es muy importante que usted no desinstale el dicho navegador: image ya que en breve le pongo los siguientes pasos que debe de seguir usted para poder desinstalarlo correctamente.

Ahora, realice usted los siguientes pasos que le indico a continuación:

Ahora, realice usted el siguiente procedimiento:

:one: Descargue, instale y ejecute en el escritorio: AdwCleaner. Aquí le dejo la Url de Descarga del: AdwCleaner, para que puedas instalarlo y descargarlo correctamente: Click aquí: Adwcleaner. Aquí le dejo su Manual del: AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted los pasos del manual que le dejo a continuación:

  • Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona Ejecutar como Administrador.)

  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.

  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar. Si dicho programa “NO” te pide reiniciar NO reinicies.

  • Si no encuentra nada, pulsa en Omitir Reparación.

  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.

  • Para más información aquí te dejo su Manual del: AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente: Click aquí: Manual del Adwcleaner.

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

106

Buenas @HelStar ¿Pudo realizar algún avance?

Quedo a la espera de su respuesta!

107

Siento la demora, estuve muy ocupado estos días, hice dos registros por si acaso a si que aqui se los dejo:

**Primero Registro**
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-22-2023
# Duration: 00:00:01
# OS:       Windows 10 (Build 19045.2604)
# Cleaned:  3
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files\SAFERWEB

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AVG Tuneup

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.HPTouchpointAnalyticsClient   Folder   C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1583 octets] - [22/02/2023 16:54:52]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

**Segundo Registro**

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-22-2023
# Duration: 00:00:00
# OS:       Windows 10 (Build 19045.2604)
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1583 octets] - [22/02/2023 16:54:52]
AdwCleaner[C00].txt - [1744 octets] - [22/02/2023 16:56:04]
AdwCleaner[S01].txt - [1542 octets] - [22/02/2023 16:56:20]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
1 me gusta
108

Buenas @HelStar en primer lugar me disculpo por la demora en responderle, la vida se me complica exponencialmente.

@HelStar el siguiente navegador de internet: capturada151 que tiene usted instalado en su ordenador ha sido analizado por la página de VirusTotal y el dicho Informe y/o Reporte que genera refleja que está infectado y se va a proceder a desinstalarlo de su ordenador siguiendo usted todos los pasos que le indique a continuación en este tema.

En cuanto al navegador: capturada153 que usted tiene instalado en su ordenador también está infectado por lo que se va a proceder a desinstalárselo de su ordenador siguiendo usted mis indicaciones que yo le indique en este tema para poder desinfectarlo y seguidamente volvérselo a instalar de nuevo siguiendo usted todas las indicaciones que yo le indique en este tema siguiendo usted todas mis indicaciones.

Quedo a la espera de su respuesta!

109

He desinstalado ambos y los volvi a instalar

1 me gusta
110

Buenas @HelStar aunque usted haya desinstalado ambos navegadores se van a tener que desinstalar de nuevo ya que la forma tradicional que existe para poder desinstalarlos no es correcto ya que de deben de desinstalar con los procedimientos correctos que yo le indique a continuación.

En breve le pongo los pasos a seguir para que pueda usted poder desinstalarlos usted correctamente los dichos navegadores.

111

Ahora, realice usted los siguientes pasos:

Aquí le dejo a usted los siguientes pasos que debe de seguir ´´al pie de la letra´´ realizar TODOS LOS PASOS SEGUIDOS y es MUY IMPORTANTE QUE USTED SIGA EL MANUAL tal como viene en el manual que le dejo a continuación APLICADO A LOS PROGRAMAS QUE LE INDIQUE EN ESTE TEMA QUE DEBE DE SEGUIR USTED.

En primer lugar, ´´LEASE USTED TODOS LOS PASOS QUE LE DEJO A CONTINUACIÓN´´ y es muy ´´IMPORTANTE´´ QUE MIENTRAS USTED ESTÁ LEYENDO ´´TODOS LOS PASOS QUE LE INDICO A CONTINUACIÓN´´ QUE ´´ME LO COMUNIQUE POR AQUÍ ANTES DE QUE USTED PROCEDA A REALIZAR CUALQUIER PROCEDIMIENTO PARA QUE YO SE LO PUEDA ACLARAR Y DE COMO RESULTADO UN EXITO EN LA REALIZACION DE LOS MISMOS´´.

Aclarado esto: Aquí le dejo los siguientes pasos que debe de seguir al pie de la letra realizar TODOS LOS PASOS SEGUIDOS tal como viene en el manual que le dejo a continuación:

Ahora, realice usted los siguientes pasos:

:one: Descargue pero NO instale usted hasta que yo se lo indique se lo comunique el Navegador: Google Chrome de la siguiente Url de Descaga que le dejo a continuación para que pueda descargar el programa correctamente: Aquí le dejo la Url de Descarga del: Navegador Google Chrome para que pueda descargarlo correctamente pero NO lo instale hasta que yo se lo comunique: click aquí: Navegador Google Chrome

Seguidamente crea usted una: Nueva Carpeta en su: escritorio de su ordenador con el Nombre: Navegador Google Chrome y doble click en dicha carpeta y abra usted la dicha carpeta que ha creado y Copie y Pegue con Botón Secundario el dicho archivo que ha descargado usted en la Nueva Carpeta que ha creado usted previamente en su escritorio de su ordenador.

Ahora, realice usted los siguientes pasos

DESINSTALACIÓN DE PROGRAMAS:

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con: Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.. MUY IMPORTANTE: Durante el proceso de desinstalación le saldrá una pantalla similar a esta usted tiene que habilitar:, capturada138 usted tiene que tildar:: capturada156 ´´TODAS´´ las pestañas: capturada156 que se le reflejen a usted a continuación:

image

Seguidamente, ´´tildadas:´´: capturada156 y ´´habilitadas´´: capturada156 ´´TODAS´´ las pestañas: capturada156 un click en la siguiente pestaña que pone: capturada156 y seguidamente un click en la pestaña que pone: capturada157 que se refleja en la pantalla anterior.

Quitas todos los programas que encuentre Revo con los nombres de:

:one: capturada18

:two: image

Pues serían los siguientes:

:one: capturada18

:two: image

O bien:

capturada18 (Todos los que sean capturada18) + Lo que sea de Nombre).

image (Todos los que sean image) + Lo que sea de Nombre).

Estos deben de quedar completamente desinstalados.

Manual del Revo Uninstaller: Manual de Revo Uninstaller - nº 2 por SanMar

Ahora, realice usted lo siguiente, siguiendo el manual aplicado a los programas que le indico que desinstale a continuación:

:zero: DESINSTALACIÓN PROGRAMAS:

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con: Revo Uninstaller en su Modo Avanzado. Para ello sigues su: manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con los nombres de:

:one: capturada18

:two: image

Pues serían los siguientes:

:one: capturada18

:two: image

O bien:

capturada18 (Todos los que sean capturada18) + Lo que sea de Nombre).

image (Todos los que sean image) + Lo que sea de Nombre).

Estos deben de quedar completamente desinstalados.

MUY IMPORTANTE: Durante el proceso de desinstalación le saldrá una pantalla similar a esta usted tiene que habilitar: capturada138 usted tiene que tildar: capturada156 ´´TODAS´´ las pestañas: capturada156 que se le reflejen a usted a continuación:

image

Seguidamente, ´´tildadas´´: capturada156 y ´´habilitadas´´: capturada156 ´´TODAS´´ las pestañas: capturada156 un click en la siguiente pestaña que pone: capturada156 y seguidamente un click en la pestaña que pone: capturada157 que se refleja en la pantalla anterior.

Manual de: Revo Uninstaller: Manual de Revo Uninstaller - nº 2 por SanMar

Me mandas una Captura de Pantalla! con todo lo que salga cuando finalice el dicho proceso.

Ahora, siga usted los siguientes pasos que le indico a continuación:

IMPORTANTE:

:one: Si alguno de los programas de los que se le indiquen en este foro ya los tuviera instalado usted, NO hace falta que los instale de nuevo, simplemente lo ejecuta y siga las indicaciones dadas y su Manual que se le deja junto al programa.

:two: Pásele cada programa por separado y hasta que NO termine el programa de pasarse por completo, siguiendo los pasos indicados y su Manual, NO le pase el siguiente programa y así con el resto de programas que se le indiquen en este foro.

Aclarado todo esto, siga los siguientes pasos que se le indican a continuación:

:three: Descargue, instale y Ejecute Ccleaner. Aquí le dejo la Url de Descarga del: Ccleaner para que pueda instalarlo y descargarlo correctamente: Click aquí: Ccleaner.. Aquí te dejo su Manual del: Ccleaner, para que sepa cómo utilizarlo y configurarlo correctamente: Manual del CCleaner.

MUY IMPORTANTE:

En estas últimas versiones de CCleaner, junto al instalador del programa, viene añadida la opción de instalar el software Avast antivirus. Recomendamos DESTILDAR esa opción para hacer una instalación limpia solo de CCleaner.

image

Tal como lo muestra la siguiente imagen, DESTILDAMOS la opción de Avast y presionamos el botón Instalar tal y como se muestra en la siguiente imagen:

image

Aclarado todo esto realice usted los siguientes pasos a seguir:

Aquí te dejo su Manual del: Ccleaner, para que sepa cómo utilizarlo y configurarlo correctamente: click aquí: Manual de CCleaner y seguidamente siga usted los siguientes pasos:

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows. (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

Finalizado el proceso me manda usted una Captura de Pantalla en el que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

Ahora, siga usted estos pasos le indico a continuación:

:four: Descargue, instale y Ejecute: Glary Utilities. Aquí le dejo la Url de Descarga del: Glary Utilities, para que pueda descargarse el programa e instalarlo correctamente: click aquí: Glary Utilities.

Aquí le dejo su: Manual del: Glary Utilities para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted los siguientes pasos del: Manual que le indico a continuación:

  1. Abrir el programa: Glary Utilities con Derechos de Administrador.

  2. Click donde pone la opción Mantenimiento en 1-Click y dejar Todas las opciones Habilitadas como se puede observar en esta imagen y clickea usted en la pestaña que pone Buscar problemas tal y como se refleja en la siguiente imagen:

image
image691×492 55.7 KB

  1. Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: Reparar Problemas. Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados.

  • Repetir nuevamente todo este procedimiento desde el principio hasta que en todos los recuadros ponga que: NO se han encontrado problemas.

  • Seguidamente diríjase usted a la Nueva Carpeta que ha creado usted en su: escritorio de su ordenador y doble click y abra usted dicha Carpeta que ha creado usted en su escritorio de su ordenador con el nombre: Navegador Google Chrome y doble click sobre el dicho archivo e instálelo usted y siga los pasos que se le indiquen en el dicho proceso de instalación.

:five: Seguidamente acceda a nuestro foro: forospyware para que le pueda seguir recibiendo ayuda de su ordenador accediendo a la siguiente Url que le dejo a continuación:

Url 1: ForoSpyware

ó

Url 2: https://forospyware.com/

                   Nota:

:white_check_mark: Al acceder a la Url de nuestro foro: forospyware es posible que le pida el: Usuario y la Contraseña con el cual usted se registró por primera vez en nuestro foro, si usted NO recordara la contraseña cuando usted acceda a dicha Url le da un click en la opción que pone:

  • Olvidó su contraseña ó Usuario ó algún mensaje similar y siga los pasos que se le indican para poder acceder de nuevo a nuestro foro para que le pueda seguir reparando su ordenador.

Cuando haya realizado usted todos los pasos que le he indicado me lo comunica por aquí!

Quedo a la espera de su respuesta!

112

Hola, siento la demora, vengo a decirle que probablemente le envie el avance el fin de semana o muy pronto, le queria avisar que estoy muy ocupado estos dias por eso la demora.

1 me gusta
113

Buenas @HelStar no se preocupe por la demora @HelStar, cuando usted pueda me envía lo que le he solicitado lo reviso y seguidamente le pongo todos los pasos que debe de seguir.

Quedo a la espera de su respuesta!

114

Sobre esto no lo entendi muy bien pero en resumen, hago los pasos y si sigo necesitando ayuda accedo al foro?

Y en caso de que ya no necesite ayuda o el problema no suceda?

1 me gusta
115

En respuesta a su pregunta @HelStar usted debe de seguir todos los pasos e indicaciones que yo le deje en este tema para poder desinfectar su ordenador hasta que estén desinfectadas las infecciones y virus en su ordenador y cuando se hayan desinfectado todas las infecciones y virus en su ordenador y esté resuelto el problema por el cual usted ha abierto este tema se dará su tema por el cual usted ha abierto este tema por finalizado.

Tiene que seguir todos los pasos e indicaciones que yo le indico en este tema por este tema.

116

Lo primero que hay que hacer para asegurarnos de que el problema de su ordenador por el cual usted ha abierto este tema esté resuelto es seguir usted todas las indicaciones y pasos que yo le ponga en este tema y cuando me asegure que su reparación esté resuelto con todos los procesos que yo le indique en este tema se dará el tema por solucionado.

@HelStar ¿Ha podido usted realizar algún avance?

Quedo a la espera de su respuesta!

117

imagen
imagen1030×682 125 KB
Despues de varios intentos ya no salen problemas, si me falta algo digamelo porfa.

1 me gusta
118

Buenas @HelStar me tiene que mandar usted la Captura de pantalla con todos los resultados finales obtenidos del: Glary Utilities tal como le he indicado en este tema con todos los pasos que usted tiene que seguir e este tema que le he indicado con todos los pasos que usted tiene que seguir!

Quedo a la espera de su respuesta!

119

imagen
imagen1014×699 107 KB

1 me gusta
120

Buenas @HelStar le hago una pregunta: durante el proceso de desinstalación le ha salido una pantalla similar a esta: ¿Usted ha habilitado:, capturada138 y tildado:: capturada156 ´´TODAS´´ las pestañas: capturada156 que se le reflejen a usted a continuación?:

image

Seguidamente, ´´tildadas:´´: capturada156 y ´´habilitadas´´: capturada156 ´´TODAS´´ las pestañas: capturada156 ¿Le ha dado usted un click en la siguiente pestaña que pone: capturada156 y seguidamente un click en la pestaña que pone: capturada157 tal como se refleja en la pantalla anterior?

Quedo a la espera de su respuesta!

121

Si lo hice, siento la larga espera, con la finalización de los semestres se me ha complicado todo y he estado sin tiempo.

1 me gusta
122

Buenas @HelStar disculpe usted la demora, el trabajo me quita gran parte de mi tiempo.

Ahora, realice usted el siguiente paso que se indica a continuación:

:one: En la barra de búsqueda de su ordenador:

capturada49

escribe:

cmd

y en la primera opción que aparezca da clic derecho (Botón secundario) y elige Ejecutar como administrador. Se abrirá una ventana negra. Copia y pega los siguientes comandos línea por línea (IMPORTANTE: Copie y Pegue el Primer parámetro empezando desde el principio hasta el final y seguidamente le da a la tecla: Enter y deje que termine el proceso completo y no lo interrumpa y una vez que acabe dicho proceso completo realice el mismo procedimiento con el Segundo parámetro y así con el resto de parámetros que le dejo a continuación):

Primer parámetro:

dism /online /cleanup-image /restorehealth

Segundo parámetro:

dism /online /cleanup-image /startcomponentcleanup

Tercer parámetro:

sfc /scannow

Si alguno te pide reiniciar procedes. Revisa si el ultimo comando te informa si encontró alguna infracción y si la pudo reparar. Si encontró y copia y pega este otro comando:

findstr /c:“[SR]” %windir%\Logs\CBS\CBS.log >“%userprofile%\Desktop\sfcdetails.txt”

Esto generará un reporte en tu escritorio llamado sfcdetails. Por favor trae su contenido o adjúntalo en un mensaje.

Si el último comando encontró algo nos traerías el reporte.

Me manda varias Capturas de Pantalla con los resultados de cada parámetros

Quedo a la espera de su respuesta!

123

imagen
imagen945×522 14.1 KB
Supongo que eso no es lo que deberia de suceder