Suplantación de Historias de Facebook (parte 1)

www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 13/7/22
Hora del análisis: 18:35
Archivo de registro: 080c9a36-02fc-11ed-a8df-f80dac558920.json

-Información del software-
Versión: 4.5.11.202
Versión de los componentes: 1.0.1716
Versión del paquete de actualización: 1.0.57210
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19043.1415)
CPU: x64
Sistema de archivos: NTFS
Usuario: John-Chris\johnc

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 629329
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 53 min, 15 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end) ````

Buenas @Sol_Ca, acabo de revisar el Informe que me acaba de enviar y está correctamente realizado! Me falta que me traiga el resto de los Informes de TODOS sus ordenadores que le he solicitado!

Quedo a la espera de su respuesta!

Fecha del análisis: 13/7/22
Hora del análisis: 19:07
Archivo de registro: 8a4aa318-0300-11ed-ac58-f0761c70ea52.json

-Información del software-
Versión: 4.5.11.202
Versión de los componentes: 1.0.1716
Versión del paquete de actualización: 1.0.57210
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18363.1556)
CPU: x64
Sistema de archivos: NTFS
Usuario: Will-Caster\Will Caster

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 590900
Amenazas detectadas: 1
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 hr, 40 min, 29 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
PUP.Optional.InstallCore, C:\USERS\WILL CASTER\APPDATA\LOCAL\KINGOSOFT\KINGO ROOT\UPDATE_27205\BIN\CHECKUPDATE.EXE, Sin acciones por parte del usuario, 491, 527344, 1.0.57210, , ame, , CCC2962AFD14BC1F0925793CA41E2EBF, 4B1456E9FC25B65D1A99A12A49AC045DFF20BE0395672DF69442034E9C372417

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)````

En el Informe que me acaba de enviar usted refleja lo siguiente:

Usted tiene que enviar las Amenazas detectadas: 1 a la opción que pone el programa: ´´Cuarentena´´ una vez que finaliza el Proceso de Análisis completo y si le solicita el programa Reiniciar procedes! pero sólo si se lo solicita dicho programa.

Nota:

Si no sabe cómo realizar el procedimiento que le indico realice de nuevo un Proceso de Análisis completo como lo ha realizado correctamente y cuando el programa finalice el Proceso de Análisis completo le da a la opción que pone el programa: ´´Cuarentena´´ y el programa automáticamente manda las Amenazas que haya detectado a Cuarentena. Si el programa le pide reiniciar procedes! pero sólo si se lo solicita el programa!

Me manda el Informe de nuevo reflejando los elementos que usted haya mandado a Cuarentena tal y como le he indicado previamente.

Para poder enviarme el Informe correctamente que le solicito en este foro abra la Url que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Informe pc sobremesa

www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 13/7/22
Hora del análisis: 18:44
Archivo de registro: 4d5f1072-02fd-11ed-9bad-00ff53c366ef.json

-Información del software-
Versión: 4.5.11.202
Versión de los componentes: 1.0.1716
Versión del paquete de actualización: 1.0.57210
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 16299.1087)
CPU: x64
Sistema de archivos: NTFS
Usuario: Jack\Mort

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 412233
Amenazas detectadas: 5
Amenazas en cuarentena: 5
Tiempo transcurrido: 4 hr, 8 min, 3 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 5
PUP.Optional.Goobzo, C:\ADWCLEANER\QUARANTINE\C\PROGRAM FILES\COMMON FILES\SHOPPERPRO3\SPBIA.EXE.VIR, En cuarentena, 1757, 100121, 1.0.57210, , ame, , 71FC34BF6477BA937C9F5D1236DD697A, 0556FCE0AA5656B5BB44530510C90D12A38AFCE3C23FEFE60A28DC1F7FFFB4E2
PUP.Optional.Goobzo, C:\ADWCLEANER\QUARANTINE\C\PROGRAM FILES (X86)\SHOPPERPRO3\SHOPPERPRO3.DLL.VIR, En cuarentena, 1757, 14355, 1.0.57210, , ame, , 88C7B4F0070D7D962127A3B6EED311E4, 4AE17AC4A4E03791B141D04A84FD7B537085B3731E495E4F84FF671BEB220B27
PUP.Optional.Goobzo, C:\ADWCLEANER\QUARANTINE\C\PROGRAMDATA\SHOPPERPRO3\SHOPPERPRO3.DLL.VIR, En cuarentena, 1757, 14355, 1.0.57210, , ame, , 88C7B4F0070D7D962127A3B6EED311E4, 4AE17AC4A4E03791B141D04A84FD7B537085B3731E495E4F84FF671BEB220B27
PUP.Optional.Goobzo, C:\ADWCLEANER\QUARANTINE\C\PROGRAM FILES (X86)\SHOPPERPRO3\SHOPPERPRO364.DLL.VIR, En cuarentena, 1757, 14355, 1.0.57210, , ame, , 0E3BAE3E4544B66C74849E48C7ABE1CF, EE2C94F3B1F086108888C4E4423BC169312A1D66E3529064DBAF2B18C0435AF5
PUP.Optional.Goobzo, C:\ADWCLEANER\QUARANTINE\C\PROGRAMDATA\SHOPPERPRO3\SHOPPERPRO364.DLL.VIR, En cuarentena, 1757, 14355, 1.0.57210, , ame, , 0E3BAE3E4544B66C74849E48C7ABE1CF, EE2C94F3B1F086108888C4E4423BC169312A1D66E3529064DBAF2B18C0435AF5

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)````


Y  Notebook Acer 

````  Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 13/7/22
Hora del análisis: 19:07
Archivo de registro: 8a4aa318-0300-11ed-ac58-f0761c70ea52.json

-Información del software-
Versión: 4.5.11.202
Versión de los componentes: 1.0.1716
Versión del paquete de actualización: 1.0.57210
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18363.1556)
CPU: x64
Sistema de archivos: NTFS
Usuario: Will-Caster\Will Caster

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 590900
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 2 hr, 40 min, 29 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
PUP.Optional.InstallCore, C:\USERS\WILL CASTER\APPDATA\LOCAL\KINGOSOFT\KINGO ROOT\UPDATE_27205\BIN\CHECKUPDATE.EXE, En cuarentena, 491, 527344, 1.0.57210, , ame, , CCC2962AFD14BC1F0925793CA41E2EBF, 4B1456E9FC25B65D1A99A12A49AC045DFF20BE0395672DF69442034E9C372417

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end) ````

IMPORTANTE:

Realice estos pasos que le indico a continuación en ´´TODOS´´ LOS ORDENADORES QUE TENGA USTED

SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL MANUAL DE USO QUE LE HE DEJADO JUNTO AL PROGRAMA EN ´´TODOS´´ LOS ORDENADORES QUE TENGA USTED

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS en ´´TODOS´´ LOS ORDENADORES QUE TENGA USTED QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE EN ´´TODOS´´ LOS ORDENADORES QUE TENGA USTED NO SE APAGUEN LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚNO DE LOS PROGRAMAS DE LOS QUE SE LE DIGA EN ESTE FORO [color=ORANGE]**YA LOS TUVIERA INSTALADO EN ´´TODOS´´ SUS ORDENADORES QUE TENGA USTED ´´NO´´ HACE FALTA QUE LOS INSTALES DE NUEVO, SIMPLEMENTE SIGA SU MANUAL DE USO QUE SE LE DEJA JUNTO AL PROGRAMA.

SI DICHO PROGRAMA LE PIDE REINIICAR! PROCEDA PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Realice los siguientes pasos en ´´TODOS LOS ORDENADORES QUE TENGA USTED´´ y realice lo siguiente en ´´TODOS LOS ORDENADORES QUE TENGA USTED´´:

IMPORTANTE:

capturada4760×246 56 KB

IMPORTANTE:

PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL, PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

SI ALGÚN PROGRAMA LE PIDE REINICIAR, REINICIAS PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

Aclarado esto, realice lo siguiente:

Descargue, instale y ejecute el siguiente programa: Kaspersky Virus Removal Tool en ´´todos´´ los ordenadores que tenga usted. A continuación, le dejo la Url de Descarga del programa Kaspersky Virus Removal Tool, para que pueda ejecutar e instalar el programa correctamente en ´´todos´´ los ordenadores que tenga usted y su Manual del Kaspersky Virus Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente en ´´todos´´ los ordenadores que tenga usted:

. . Url de Descarga del Kaspersky Virus Removal Tool, para que pueda ejecutar e instalar el programa correctamente en ´´todos´´ los ordenadores que tenga usted: Kaspersky Virus Removal Tool.

. . Manual del Kaspersky Virus Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente en ´´todos´´ los ordenadores que tenga usted: Manual del Kaspersky Virus Removal Tool. (IMPOTANTE: Elimine TODAS las amenazas e infecciones que encuentre en ´´todos´´ los ordenadores que tenga usted).

. . Siga su Manual al pie de la letra en ´´todos´´ los ordenadores que tenga usted y me manda una Captura de Pantalla de ´´todos´´ los ordenadores que tenga usted con todas las amenazas e infecciones que refleje que haya eliminado.

Quedo a la espera de su respuesta!

Descargue, Instale y ejecute el siguiente programa: TDSSKiller en ´´todos´´ los ordenadores que tenga usted. A continuación, le dejo la Url de Descarga del programa TDSSKiller, para que pueda ejecutar e instalar el programa correctamente en ´´todos´´ los ordenadores que tenga usted y su Manual del TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente en ´´todos´´ los ordenadores que tenga usted:

. . Url del Descarga de TDSSKiller, para que pueda ejecutar e instalar el programa correctamente en ´´todos´´ los ordenadores que tenga usted: TDSSKiller.

. . Manual del TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente en ´´todos´´ los ordenadores que tenga usted: Manual del TDSSKiller. (IMPORTANTE: Elimine TODAS las amenazas e infecciones que refleje que encuentre dicho programa en ´´todos´´ los ordenadores que tenga usted) que se refleje que haya eliminado.

ACLARACIÓN:

Una vez acceda al Manual de Uso del TDSSKiller deje marcadas (habilitte) en dicho programa todas estas casillas que se reflejan a continuación en ´´todos´´ los ordenadores que tenga usted:

Si te pide que debe de reiniciar dicho programa pues reinicie!

Seguidamente, siga el resto de pasos que se le indican en dicho Manual de Uso del TDSSKiller. en ´´todos´´ los ordenadores que tenga usted

. . Siga su manual al pie de la letra y las indicaciones que le he indicado previamente en ´´todos´´ los ordenadores que tenha usted y me manda una Captura de Pantalla con todas las amenazas e infecciones que se refleje que haya eliminado dicho programa en ´´todos´´ los ordenadores que tenga usted.

Quedo a la espera de su respuesta!

PC Pricipal

Notebook azul

20220719_2146541920×2511 982 KB

En el Notebook Azul me falta que me envíe la Captura de Pantalla de siguiente programa para poder ver los resultados que se hayan eliminado el siguiente programa:

Quedo a la espera de su respuesta!

aún no terminan de escanearse, a penas terminen los envio, muchas gracias

Cuando termine de escanear el programa del Notebook Azul si encuentra infecciones y Amenazas le da a la opción de Eliminar y seguidamente me manda la Captura de Pantalla reflejando las infecciones y amenazas que haya eliminado el programa.

Quedo a la espera de su respuesta!

Por mientras éste es el PC de sobremesa

20220719_2208501920×1707 543 KB

Y este notebook azul

20220719_2213341920×2414 165 KB

Cuando finalice el proceso del PC de Sobremesa de escanear el siguiente programa:

Elimine las infecciones y Virus que encuentre el programa y me manda una Captura de Pantalla de todas las Infecciones y Virus que refleje que haya eliminado el programa.

Quedo a la espera de su respuesta!

El de sobremesa

20220719_2232331920×1676 523 KB

Ahora realice lo siguiente:

IMPORTANTE:

Realice estos pasos que le indico a continuación en ´´TODOS´´ LOS ORDENADORES QUE TENGA USTED

SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL MANUAL DE USO QUE LE HE DEJADO JUNTO AL PROGRAMA EN ´´TODOS´´ LOS ORDENADORES QUE TENGA USTED

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS en ´´TODOS´´ LOS ORDENADORES QUE TENGA USTED QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE EN ´´TODOS´´ LOS ORDENADORES QUE TENGA USTED NO SE APAGUEN LA PANTALLA** YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚNO DE LOS PROGRAMAS DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN ´´TODOS´´ SUS ORDENADORES QUE TENGA USTED ´´NO´´ HACE FALTA QUE LOS INSTALES DE NUEVO, SIMPLEMENTE SIGA SU MANUAL DE USO QUE SE LE DEJA JUNTO AL PROGRAMA.

SI DICHO PROGRAMA LE PIDE REINIICAR! PROCEDA PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Realice los siguientes pasos en ´´TODOS LOS ORDENADORES QUE TENGA USTED´´ y realice lo siguiente en ´´TODOS LOS ORDENADORES QUE TENGA USTED´´:

IMPORTANTE:

IMPORTANTE:

SI ALGÚN PROGRAMA LE PIDE REINICIAR, REINICIAS PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

Aclarado esto, realice lo siguiente:

Descargue, Instale y ejecute el siguiente programa: MalwareBytes Anti-Rootkit Beta en ´´todos´´ los ordenadores que tenga usted.. A continuación, le dejo la Url de Descarga del programa: MalwareBytes Anti-Rootkit Beta, para que sepas cómo descargarlo e instalarlo correctamente en en ´´todos´´ los ordenadores que tenga usted: y su Manual de Uso del MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente en ´´todos´´ los ordenadores que tenga usted:

. . Url de Descarga de MalwareBytes Anti-Rootkit Beta:, para que sepas cómo descargarlo e instalarlo correctamente en ´´todos´´ los ordenadores que tenga usted: MalwareBytes Anti-Rootkit Beta.

. . Manual de Uso del MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente en ´´todos´´ los ordenadores que tenga usted: Manual de Uso del MalwareBytes Anti-Rootkit Beta (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

. . Siga su Manual de Uso del MalwareBytes Anti-Rootkit Beta al pie de la letra en ´´todos´´ los ordenadores que tenga usted y elimine todas las amenazas e infecciones que encuentre el programa y me manda una Captura de Pantalla con todas las amenazas e infecciones que se refleje que haya eliminado dicho programa.

Quedo a la espera de su respuesta!

Una duda: porque seguimos pasando otra vez programas otra vez que ya habiamos pasado?

En respuesta a su pregunta porque sólo le habíamos pasado los programas a uno de sus ordenadores y ahora el procedimiento que se le está realizando es pasarle los mismos programas a todos los ordenadores para poder eliminar de raíz las infecciones que se encuentren en todos su ordenadores y se pueda solucionar el problema de su ordenador.

Cuando haya realizado los procedimientos que le he indicado en este foro me manda lo que le he solicitado.

Quedo a la espera de su respuesta!

ok muchas gracias, seguiré

Cuando haya realizado los procedimientos que le he indicado en este foro me manda lo que le he solicitado.

Quedo a la espera de su respuesta!

Una pregunta @Sol_Ca, el Programa: MalwareBytes Anti-Rookit Beta que se le está realizando el Proceso de Análisis ¿Se refleja que el programa al finalizar encontró alguna Infección ó Virus en el Notebook De La Pantalla Quebrada?

Quedo a la espera de su respuesta!