Me están robando las contraseñas todo el rato

marcom · 2 Marzo, 2025 09:42

buenos días, antes que nada, muchísimas gracias

pido ayuda en cuanto alguien tenga disponibilidad, ya que estoy recibiendo ataques por todos lados en todas muchas contraseñas… incluso cuando las cambio

gracias por adelantado

Johan_Sebastian_Soto · 3 Marzo, 2025 15:31

Hola como estas,

A que te refieres cuando dices ataques en todos lados?, lo que te recomiendo es realizar paso a paso este foro: Guía de detección y eliminación de Malwares 2024 de igual manera ten presente que debes hacerlo y una vez finalices cambias contraseña y cierras sesion en todos los equipos y ten presente en realizar el analisis en los equipos donde iniciaste sesion ejemplo (El trabajo, la universidad (que no re recomiendo ingesar tu cuenta en ese tipo de espacion), etc…), si persiste el tema, tu celular pordria estar infectado, ahi te vas dando cuenta cuando vayas haciendo el paso a paso y vas descartando.

caboalejo · 7 Marzo, 2025 01:29

HOLA…POR CASUALIDAD…ESAS CONTRASEÑAS QUE TE ROBAN INCLUSO CUANDO LAS CAMBIAS, LAS GUARDAS EN EL CHROME?? porque si es asi, capaz que tengas un troyano que se ejecuta cuando inicias chrome y te roba esas contraseñas guardadas…te recomiendo que no las guardes en ningun navegador

marcom · 9 Marzo, 2025 19:27

hola, gracias, una disculpa porque estaba enfermo, estoy seguro que tiene que ser en este pc y me gustaría corroborar que está ya 100% limpio

rkill:

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2025 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 03/09/2025 07:18:42 PM in x64 mode.
Windows Version: Windows 10 Home 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

el otro día pasé el malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 02/03/2025
Hora del análisis: 9:56
Archivo de registro: 487d9fea-f744-11ef-8c2e-48ba4e407c97.json

-Información del software-
Versión: 5.2.6.163
Versión de los componentes: 1.0.5146
Versión del paquete de actualización: 1.0.96514
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19045.5487)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-C4VUESBE\Marcel

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 276918
Amenazas detectadas: 4
Amenazas en cuarentena: 4
Tiempo transcurrido: 6 min, 8 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 4
PUP.Optional.BundleInstaller, C:\USERS\MARCEL\APPDATA\ROAMING\BITTORRENT WEB\BTWEB.EXE, En cuarentena, 43, 1260787, 1.0.96514, , ame, , E8759783834845CF663C0B1997F9959C, 52061D4E500A42D6E635320D4EF57DFC31AEFD77865AF50A5C3C4A4D902DFDCA
PUP.Optional.BundleInstaller, C:\USERS\MARCEL\APPDATA\ROAMING\Microsoft\Windows\Start Menu\Programs\BitTorrent Web.lnk, En cuarentena, 43, 1260787, 1.0.96514, , ame, , 659B45BE4A6DCBC5DAB9452444A8DB3C, 9A1EFD8B515A62114F5B281595868ADFD8BE75D1E50746AA64C8CC3AC3F5B708
PUP.Optional.BundleInstaller, D:\USUARIOS\DESKTOP\BitTorrent Web.lnk, En cuarentena, 43, 1260787, 1.0.96514, , ame, , 9A1A3378E9B982248FEDCB79A90B76AB, 2C165944429DEE12E4C973097B03D06C84605892E0EF379C0622667401CF3B60
PUP.Optional.BundleInstaller.DDS, C:\USERS\PRINCESA\DOWNLOADS\BTWEB_INSTALLER.EXE, En cuarentena, 1000002, 0, 1.0.96514, 0C01C3838DF26EC5FF800994, dds, 03243304, BE669526B53FDC2DF31747F4127F1FB1, 87D1615F8869A7D12A0196F3A262E7CC066499D9DD34408131DB6E0FBBEFCA7B

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

eset:

09/03/2025 19:58:12
Archivos analizados: 9398
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de análisis: 00:18:46
Estado del análisis: Finalizado

Johan_Sebastian_Soto · 10 Marzo, 2025 20:08

Posiblemente acasionado por Utorrent y el disfraz que usa en su instalador, en lo personal opté por no volver a instalarlo en la pc.