Hola necesito urgente ayuda pues un conocido entró en mi PC y se puso a buscar como hackear contraseñas de facebook y de gmail, me salió en mi historial de sitios visitados creo que utilizó éste link y quizás cuantos mas Enlace Editado no estoy segura que hizo pero la cosa es que lo alcancé a ver tratando de descargar las supuestas claves en unas páginas que lo redireccionan a ellas, no se si descargó o solo trató.Por favor como puedo limpiar mi Pc o evitar que me roben información o ver si se bajó algún virus, me asusta mi privacidad y sobre todo mis claves de mi banco, facebook , gmail…bueno todas…y por lo mismo las de mi móvil ya que obviamente son las mismas Espero la ayuda Gracias
Un saludo y bienvenido al foro.
No me queda muy claro… ¿usas un gestor de contraseñas y/o guardas las contraseñas en el navegador? Esa web que enlazas no parece ser más que una tontería (o eso espero, no me atrevo tampoco a tocarla mucho).
Como sospecho que pudo bajarte algo raro, vamos a pasar CCleaner y Malwarebytes (MBAM) a ver qué encontramos.
CCleaner
Sigue su manual, concretamente, el Uso Simple y luego, de la parte de uso avanzado, mira en desinstalador de programas y en plugins del navegador si hay cosas que desconozcas por qué están ahí y me lo comentas (pero no elimines hasta que yo te diga).
MBAM
Antes de nada, deshabilita el actual antivirus:
Sigue el Manual de Malwarebytes Anti-Malware, realizando un análisis personalizado en el que marcarás estas casillas:
NOTA: NO marques los Rootkits.
Cuando acabe, haz clic en Ver Informe y Exportar:
Pegarás el informe aquí, como se indica en esta imagen:
Sabrás que el reporte se ha pegado correctamente porque aparece, una vez publicado el mensaje, en un cuadrado gris con su propia barra de desplazamiento.
Saludos.
Muchas gracias por responder …Bueno al menos me alivia que al parecer no estoy en tanto riesgo…me topé con estos links tambien : Site: Hackear Facebook Gratis HAZLO AQUI! 2021 https://spcultura.prefeitura.sp.gov.br/projeto/5635/
browserPlugins CHROME.txt (7,1 KB) browserPlugins HP FIREFOX.txt (3,5 KB) browserPlugins HP.txt (3,2 KB) install mi notebook HP.txt (14,6 KB) MARWAREBYTES AMENAZAS.txt (2,9 KB)startup PROGRAMA INICIAN EN PC.txt (2,8 KB)
Saludos.
Entiendo que, en el uso básico de ccleaner, hiciste todo lo indicado en el manual, incluida la limpieza, ¿correcto?
Respecto a las extensiones, no veo nada malo, igual con los programas instalados.
El análisis de Malwarebytes NO es correcto. Has hecho un Análisis de Amenazas, cuando yo pedí un Análisis personalizado. Este último es más profundo y puede detectar más cosas. Por favor, repítelo como indica el manual y vuelve a subir el reporte, enviando todo lo detectado a cuarentena, por supuesto. Para saber que lo has hecho correctamente, mira esta línea del informe:
Tipo de análisis: Análisis de amenazas
Ahí debe poner Análisis Personalizado.
Por otra parte, no has respondido a esto:
¿usas un gestor de contraseñas y/o guardas las contraseñas en el navegador?
Saludos.
Ok eso harè a penas tenga acceso PC! Y no… yo no utilizo generador de contraseñas
Perfecto, quedo a la espera.
Saludos.
Hola recien hice lo de ccleaner y malwarebytes browserPluginsChrome13agosto.txt (14,8 KB) browserPluginsEXPLORED 13AGOSTO.txt (3,2 KB) browserPlugins HP FIREFOX.txt (3,5 KB) Procesando: cc_20210813_153604.reg…1s.txt (1,5 KB)
[code] Malwarebytes
-Detalles del registro- Fecha del análisis: 13/8/21 Hora del análisis: 16:30 Archivo de registro: 4ac9e592-fc75-11eb-84b2-f80dac558920.json
-Información del software- Versión: 4.4.4.126 Versión de los componentes: 1.0.1413 Versión del paquete de actualización: 1.0.44100 Licencia: Prueba
-Información del sistema- SO: Windows 10 (Build 19043.1110) CPU: x64 Sistema de archivos: NTFS Usuario: John-Chris\johnc
-Resumen del análisis- Tipo de análisis: Análisis rápido Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 3524 Amenazas detectadas: 0 Amenazas en cuarentena: 0 Tiempo transcurrido: 0 min, 3 seg
-Opciones de análisis- Memoria: Activado Inicio: Desactivado Sistema de archivos: Desactivado Archivo: Activado Rootkits: Desactivado Heurística: Desactivado PUP: Detectar PUM: Detectar
-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)
Módulo: 0 (No hay elementos maliciosos detectados)
Clave del registro: 0 (No hay elementos maliciosos detectados)
Valor del registro: 0 (No hay elementos maliciosos detectados)
Datos del registro: 0 (No hay elementos maliciosos detectados)
Secuencia de datos: 0 (No hay elementos maliciosos detectados)
Carpeta: 0 (No hay elementos maliciosos detectados)
Archivo: 0 (No hay elementos maliciosos detectados)
Sector físico: 0 (No hay elementos maliciosos detectados)
WMI: 0 (No hay elementos maliciosos detectados)
(end) [/code]
[code] Malwarebytes
-Detalles del registro- Fecha del análisis: 13/8/21 Hora del análisis: 16:35 Archivo de registro: fa28de30-fc75-11eb-b35e-f80dac558920.json
-Información del software- Versión: 4.4.4.126 Versión de los componentes: 1.0.1413 Versión del paquete de actualización: 1.0.44100 Licencia: Prueba
-Información del sistema- SO: Windows 10 (Build 19043.1110) CPU: x64 Sistema de archivos: NTFS Usuario: System
-Resumen del análisis- Tipo de análisis: Análisis personalizado Análisis iniciado por:: Programador de tareas Resultado: Completado Objetos analizados: 715991 Amenazas detectadas: 5 Amenazas en cuarentena: 0 Tiempo transcurrido: 53 min, 27 seg
-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar
-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)
Módulo: 0 (No hay elementos maliciosos detectados)
Clave del registro: 0 (No hay elementos maliciosos detectados)
Valor del registro: 0 (No hay elementos maliciosos detectados)
Datos del registro: 0 (No hay elementos maliciosos detectados)
Secuencia de datos: 0 (No hay elementos maliciosos detectados)
Carpeta: 0 (No hay elementos maliciosos detectados)
Archivo: 5 PUP.Optional.MySearchEngine, C:\USERS\JOHNC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4YXUYEX1.DEFAULT\PREFS.JS, Sin acciones por parte del usuario, 17020, 943174, 1.0.44100, , ame, , 0E308FF0F1A2899AFE593A3F0F5E44D7, CEAA8E5CA0623F489F70711856A0D5EC6DADDB089ED390541E971BCE063855D5 PUP.Optional.MySearchEngine, C:\USERS\JOHNC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4YXUYEX1.DEFAULT\PREFS.JS, Sin acciones por parte del usuario, 17020, 943175, 1.0.44100, , ame, , 0E308FF0F1A2899AFE593A3F0F5E44D7, CEAA8E5CA0623F489F70711856A0D5EC6DADDB089ED390541E971BCE063855D5 PUP.Optional.MyBingSearch, C:\USERS\JOHNC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BA4CG7ZA.DEFAULT-RELEASE\SEARCHPLUGINS\MY BING SEARCH.XML, Sin acciones por parte del usuario, 4868, 943173, 1.0.44100, , ame, , F83BB5FD50D51FC0700E4158C4716B84, 92AC39E1F24A4890FA97676699A65CE3AEF68A63D03EA38D19E358C514F508B0 PUP.Optional.MySearchEngine, C:\USERS\JOHNC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BA4CG7ZA.DEFAULT-RELEASE\PREFS.JS, Sin acciones por parte del usuario, 17020, 943174, 1.0.44100, , ame, , 900B741BB317AA01F8E237A313737BAD, 1458544CA267720B8334906EB27A04E1E8AD44965427BD7F97A7F23F5DFBF26D PUP.Optional.MySearchEngine, C:\USERS\JOHNC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BA4CG7ZA.DEFAULT-RELEASE\PREFS.JS, Sin acciones por parte del usuario, 17020, 943175, 1.0.44100, , ame, , 900B741BB317AA01F8E237A313737BAD, 1458544CA267720B8334906EB27A04E1E8AD44965427BD7F97A7F23F5DFBF26D
Sector físico: 0 (No hay elementos maliciosos detectados)
WMI: 0 (No hay elementos maliciosos detectados)
(end)[code/]
Un saludo.
Por favor, para las siguientes veces que pegues reportes, asegúrate de que quedan bien. [code] y [/code] tienen que ir en líneas separadas. El resultado esperado es que quede en un cuadrado gris independiente:
Dicho eso, MBAM ha detectado programas no deseados que debes haber mandado a cuarentena. Pero no veo malware “del malo”. No obstante, como sospecho que puedes tener más cosas de este tipo, vamos a pasar AdwCleaner:
Sigue su manual: Manual de AdwCleaner - Guías, manuales, tutoriales y más - ForoSpyware
Envía a cuarentena lo detectado. Si te detecta bloatware (programas preinstalados) es decisión tuya si quitarlos o no. Sube el informe en tu siguiente respuesta, de la forma que te he dicho al principio de este post.
Saludos.
Detalles del registro-
Fecha del análisis: 14/8/21
Hora del análisis: 18:34
Archivo de registro: cd068bca-fd4f-11eb-bd23-f80dac558920.json
-Información del software-
Versión: 4.4.4.126
Versión de los componentes: 1.0.1413
Versión del paquete de actualización: 1.0.44138
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19043.1110)
CPU: x64
Sistema de archivos: NTFS
Usuario: System
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 720466
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 53 min, 20 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Entiendo que has hecho un análisis de Malwarebytes de nuevo, y que ya no ha detectado nada, lo cual es bueno. No obstante, haz lo que indiqué en mi última respuesta y pasa AdwCleaner.
Saludos.
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-08-09.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 08-22-2021
# Duration: 00:00:01
# OS: Windows 10 Home Single Language
# Cleaned: 8
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
Deleted https://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=BT171001&iDate=2021-06-02 08:08:11&bName=
Deleted https://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=BT171001&iDate=2021-06-02 08:08:11&bName=
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [4614 octets] - [22/08/2021 19:55:11]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
y ahora que debo eliminar o hacer?
Un saludo.
Lo que AdwCleaner ha sacado no es peligroso, es un software basura de Lavasoft que se cuela en muchas instalaciones (JDownloader, por ejemplo, lo cuela), pero no hay mayor problema. Igual con Mysearchengine.
Dado que no he visto nada preocupante con AdwCleaner y que MBAM dice que el PC está limpio, no veo razones para seguir buscando, siempre que tú no notes nada extraño, podemos decir con suficiente seguridad que tu PC está bien.
Un saludo, cualquier cosa me comentas.
Ok, muchísimas gracias …una última duda que hago con aquello que está en cuarentena? Le doy a eliminar?
Un saludo.
Simplemente vuelve al manual de AdwCleaner, a la sección Desinstalar y sigue las instrucciones, junto con el programa se elimina todo lo que hay en la cuarentena.
Por último, quiero pedirte, para cerrar el tema y siempre que estés de acuerdo, que lo marques como solucionado. Para ello, ve a la respuesta que creas que ha sido la que más se ha acercado a la solución del problema y dale al botoncito que se muestra en esta imagen:
Saludos.
Muchas gracias por confiar en ForoSpyware, estaremos encantados de ayudarte en futuros problemas que tengas.
Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.