Cambio de ubicación en google, problemas de horas y otros

IMPORTANTE:

IMPORTANTE:

:one: PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL, PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

:two: RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

:three: SI ALGÚN PROGRAMA LE PIDE REINICIAR, REINICIAS PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

Aclarado esto, realice lo siguiente:

:three: Descargue, Instale y ejecute el siguiente programa: MALWAREBYTES ANTI-ROOTKIT BETA. A continuación, le dejo la Url de Descarga del programa: MALWAREBYTES ANTI-ROOTKIT BETA, para que pueda ejecutar e instalar el programa correctamente y le dejo su Manual del MALWAREBYTES ANTI-ROOTKIT BETA, para que sepas cómo utilizarlo y configurarlo correctamente:

:three: . :one:. Url de Descarga de MALWAREBYTES ANTI-ROOTKIT BETA, para que pueda ejecutar e instalar el programa correctamente: MALWAREBYTES ANTI-ROOTKIT BETA.

:three: . :two:. Manual del MALWAREBYTES ANTI-ROOTKIT BETA para que sepas cómo utilizarlo y configurarlo correctamente: Manual MALWAREBYTES ANTI-ROOTKIT BETA. (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

:three: . :three:. Siga su Manual y me manda una Captura de Pantalla con todas las amenazas e infecciones que refleje que haya eliminado dicho programa.

Quedo a la espera de su respuesta!

0 resultados … esto va a costar trabajo de quitar … creo que me cazaron la ip y de hay me estan atacando con exploits , ransomware ect …

mbar-log-2022-05-09 (23-33-30).txt (2,1 KB) system-log.txt (22,3 KB)

1 me gusta

No se preocupe! Que aún no hemos terminado! Aún faltan más procedimientos!

IMPORTANTE:

:one: DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

:two: SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:three: SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

Realice los siguientes procedimientos que le pongo a continuación:

Descargue el programa de la siguiente Url: Le dejo "2 Url de Descarga" por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: RogueKiller x64 Bits

Url descarga 2: RogueKiller x82 Bits

Aquí le dejo su manual de RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente:

:one: Ejecute y "Abra" el programa: "RogueKiller" que ha descargado.

:two: Clikea en la pestaña que pone: Analizar. Donde pone: "Análisis personalizado" clicke en la pestaña: Personalizar. (P.D: Si "NO" le deja realizar un "Análisis Personalizado" realice un "Análisis Completo" (“Full Scan”). (Tal y cómo se muestra en la imagen izquierda de esta imagen):

:three: Dejar marcadas las opciones que se reflejan en la siguiente pantalla y clickea en la pestaña que pone: Iniciar. (Tal y como se muestra en la imagen). IMPORTANTE: Omite esta opción si NO le deja realizar un Análisis Personalizado y siga con el resto de pasos que se indiquen en todo este proceso:

:four: Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y "NO" interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

:five: Una vez finalizado el Proceso de Análisis por completo, si encuentra “AMENAZAS” e “INFECCIONES” saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas “INFECCIONES.” (Tal y como se muestra en esta pantalla):

:six: Si le sale una pantalla similar a esta significa que el programa ha “ELIMINADO” con éxito “TODAS” las “AMENAZAS” e “INFECCIONES” de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

:seven: Para “ELIMINAR” las AMENAZAS e “INFECCIONES” clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

:eight: Le aparecerá una pantalla similar a esta, dejar "TODAS" las opciones marcadas que te salgan a ti. Para “ELIMINAR” todas las “INFECCIONES” clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

:nine: Para enviarme el "Informe" que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

Una vez finalizado el Proceso de Análisis por completo me manda una Captura de Pantalla y el Informe, con las indicaciones dadas, de las amenazas e infecciones que refleje que haya eliminado dicho programa.

Para poder enviarme correctamente dicho informe y poder subirlo a este foro realice lo siguiente:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

buenas de nuevo , aca le traigo el nuevo reporte ,. tampoco encontro nada y no me dejo al ser portable el realizar un scam personalizado… en ninguna de las dos versiones …

Program            : RogueKiller Anti-Malware
Version            : 15.5.0.0
x64                : Yes
Program Date       : May  2 2022
Location           : C:\Users\srm11\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : srm11
User is Admin      : Yes
Date               : 2022/05/09 23:58:10
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 392
Found items        : 0
Total scanned      : 45043
Signatures Version : 20220509_073838
Truesight Driver   : Yes
Updates Count      : 0

************************* Warnings *************************

************************* Updates *************************

************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : Yes
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************
1 me gusta

Realice el mismo procedimiento pero elija el Análisis Completo que se encuentra en la parte izquierda de la siguiente imagen y realice de nuevo dicho procedimiento con las indicaciones que le he dado anteriormente siguiendo el manual que le he indicado:

Una vez haya finalizado el Proceso de Análisis por completo siga el Manual que le he dejado junto al programa para poder eliminar todas las amenazas e infecciones que haya encontrado dicho programa y me manda una Captura de Pantalla y el Informe reflejando las infecciones y amenazas que haya eliminado.

Para enviarme dicho Informe y poder subirlo a este foro siga estos pasos:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

es que el problema es que dicho programa que me envio es la version free y las imagenes que ud me envio es la version premium… entonces no me deja realizar el analisis tal y como ud me dice … solo me deja realizar un scam full pero no me deja modificar nada … creo que no hize nada mal …

Program            : RogueKiller Anti-Malware
Version            : 15.5.0.0
x64                : Yes
Program Date       : May  2 2022
Location           : C:\Users\srm11\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : srm11
User is Admin      : Yes
Date               : 2022/05/10 00:33:09
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 348
Found items        : 0
Total scanned      : 45114
Signatures Version : 20220509_073838
Truesight Driver   : Yes
Updates Count      : 0

************************* Warnings *************************

************************* Updates *************************

************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : Yes
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

y me acabo de dar cuenta que en el analisis me marca esta hora Date : 2022/05/10 00:33:09 y en realidad son las 2:45pm y acabo de mirar en el reporte general sin exportarlo … y si me sale la hora correcta … no se si le servira de ayuda …

1 me gusta

Cierto! lo que pasa es el mismo análisis tanto la versión premium como la versión free lo único que en la versión FREE no se puede hacer una proceso de Análisis PERSONALIZADO ya que al ser la versión portable del programa es la versión FREE y sólo deja realizar un análisis Scam Full.

Antes dicho programa si que dejaba probar la versión PREMIUM, ya que daba unos días de prueba dicho programa para poder probar la versión completa por eso en el Manual de Uso que le he pasado está realizado para poder realizar el Proceso de Análisis PERSONALIZADO es por ese motivo por el cual el Manual de Uso de dicho programa está realizado para poder realizar un Proceso de Análisis PERSONALIZADO.

No se preocupe, realice usted de nuevo el Proceso de Análisis SCAM FULL y una vez que haya finalizado dicho Proceso de Análisis por completo siga los pasos a partir de los:

Pasos :four:

Paso :five:

Paso :six:

Paso :seven:

Paso :eight:

Paso :nine:

y sigiendo el Manual de Uso que le he dejado en dicho Manual de Uso a partir de los pasos que le he indicado previamente que debe de seguir que le he dejado junto al programa una vez que haya terminado el proceso de Análisis por completo para poder eliminar las amenazas e infecciones que haya encontrado que haya reflejado dicho programa y para que me pueda enviar dicho informe que haya generado dicho programa.

Disculpe las molestias!

Quedo a la espera de su respuesta!

no es ninguna molestia no se preocupe… pero los resultados siguen siendo los mismos … bueno al parecer escaneo 1 archivo menos …

Program            : RogueKiller Anti-Malware
Version            : 15.5.0.0
x64                : Yes
Program Date       : May  2 2022
Location           : C:\Users\srm11\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : srm11
User is Admin      : Yes
Date               : 2022/05/10 01:05:58
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 376
Found items        : 0
Total scanned      : 45113
Signatures Version : 20220509_073838
Truesight Driver   : Yes
Updates Count      : 0

************************* Warnings *************************

************************* Updates *************************

************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : Yes
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************
1 me gusta

No se preocupe, le pongo los siguientes pasos a seguir:

IMPORTANTE:

:one: Pásele cada programa por separado y hasta que NO termine el Proceso de Análisis por completo NO le pase el siguiente programa y así con el resto de programas.

:two: Si algún programa le pide reiniciar para poder eliminar las amenazas e infecciones que encuentre pues reinicie! pero SÓLO si se lo solicita dicho programa.

Una vez aclarado esto, realice los siguientes procedimientos:

:one: Descargue, instale y ejecute Adwcleaner en el escritorio, Aquí le dejo la Url de Descarga del AdwCleaner, para que sepa como instalarlo y ejecutarlo correctamente: Adwcleaner.

Aquí te dejo su Manual de Uso del AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente:

  • Desactiva tu antivirus y otros programas de seguridad que tenga usted en su ordenador Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)

  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.

  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar. Si “NO” te pide reiniciar “NO” reinicies.

  • Si no encuentra nada, pulsa en Omitir Reparación.

  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.

Me manda dicho Informe y una Captura de Pantalla. reflejando las infecciones y Virus que haya eliminado.

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

:two: Descargue, instale y Ejecute el programa Junkware Removal Tool. Aquí le dejo la Url de Descarga del Junkware Removal Rool, para que sepa cómo configurarlo y utilizarlo correctamente: Junkware Removal Tool. (Cuando acceda a la Url empezará “Automáticamente” el Proceso de Descarga).

Aquí le dejo su Manual de Uso Junkware Removal Tool, para que sepas como utilizarlo y configurarlo correctamente:

  • Cierra todos los navegadores de internet que tengas abiertos.

  • Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.

  • Pulsar cualquier tecla.

  • Esperar a que termine el proceso, puede demorar unos minutos.

  • Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho informe y una Captura de Pantalla.

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

buenas noticias ,. encontramos algo al menos ,…y si se da cuenta todo relacionado con el winsock (host) y navegador … lo unico que es dificil de detectarlo de donde proviene,. ni con netstat veo las conexiones en fin una pasada … pero estoy seguro que es por la ip . y pues ya desconfio hasta del firmware del router … mac de tarjeta de red ect … incluso de la bios o bien procesador . tube un tiempo mcafee premium con licencia compartida y no paraba de bloquearme conexiones entrantes TCP … yo la verdad entiendo bastante de informatica , tampoco me la doy de experto ,. los hay mejores y pues peores como en todo en esta vida… y pues comparto la experiencia mayormente para poder agarrarlo,… es mas para que ud lo sepa ,… me conecte via teamviewer a otro pc ,. y le estan xecando por que puerto entrar… mas de 1 millon de conexiones en apenas 1 semana o menos … increible pero cierto .

jr

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64 
Ran by srm11 (Administrator) on 10/05/2022 at 22:24:52,85
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)

# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build:    03-23-2022
# Database: 2022-03-15.3 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-10-2022
# Duration: 00:00:02
# OS:       Windows 10 Home
# Cleaned:  6
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset BITS
[+] Reset Windows Firewall
[+] Reset Hosts File
[+] Reset IPSec
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset TCP/IP
[+] Reset Winsock

*************************

AdwCleaner_Debug.log - [14411 octets] - [10/05/2022 22:16:57]
AdwCleaner[S00].txt - [2224 octets] - [10/05/2022 22:17:53]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
1 me gusta

En breve le pongo los siguientes pasos a seguir. Esto todavía no ha terminado! :slightly_smiling_face:

de veras que muchas gracias ! a su entera disposicion… :fist_right: :fist_left:

1 me gusta

no se por que ,. pero el post cambio el nombre a : cambio de ubicacion en google, problemas de horas y otros …

lo cambiaron ustedes ? mi tema era : Problema gravisimo, ayudenme por favor …

1 me gusta

No se preocupe que lo hemos cambiado nosotros para que se pueda especificar más correctamente el problema por el cual ha abierto este foro de ayuda. No se preocupe que sigo con la reparación de su ordenador. por eso no se preocupe que llevare su caso hasta el final. Si a veces tardo un poco en contestar es normal, por eso no se preocupe.

PASO 1:

Realice el siguiente procedimiento:

Selecciona el botón: image

y luego en la lista que sale busque y clikea en > Configuración > de la lista que sale click donde pone: Aplicaciones > y en la parte de izquierda click en donde pone: Inicio.

Maximice la pantalla y mándeme varias Capturas de Pantalla con todo lo que salga en la pantalla.

Quedo a la espera de su respuesta!

no me sale la configuracion como ud me explica pero aqui le envio captura de todas las aplicaciones instaladas …

Clikea en la opción que pone: Inicio tal y como se refleja en la siguiente imagen

Me manda una Captura de Pantalla con todo lo que le salga en la pantalla.

Quedo a la espera de su respuesta!

disculpe la demora ,… mire aqui le traigo el reporte … solo me aparecen esas app

1 me gusta

PASO 2:

En la lista que se refleja:

image

Realice los siguientes pasos que se indican a continuación:

:one: Microsoft OneDrive Click en la opción que pone: Activado y automáticamente le tiene que aparecer la opción de: Desactivado pues bien tiene que reflejar que está desactivado.

:two: Spybot - Search & Destroy tray acess Click en la opción que pone: Activado y automáticamente le tiene que aparecer la opción de: Desactivado pues bien tiene que reflejar que está desactivado.

Una vez realice dicho procedimiento, maximiza la pantalla y me manda unas Capturas de Pantalla con todo lo que se refleje en la pantalla.

A la espera de su respuesta!