Suplantación de Historias de Facebook (parte 1)

karpersky cap 1

1 me gusta

Perfecto @Sol_Ca! Realice el siguiente procedimiento que le he indicado en este foro siguiendo las indicaciones que le he dejado y siguiendo su Manual de Uso que se refleja junto al programa.

@Sol_Ca Debe de realizar el siguiente procedimiento que le he dejado en este mismo foro:

:two: Descargue, Instale y ejecute el siguiente programa: TDSSKiller.

Busque las indicaciones que le he dejado previamente en este mismo foro el cual puede encontrar dichas indicaciones en este mismo foro y realice dichos procedimientos que le he indicado.

Quedo a la espera de su respuesta!

Kaspersky TDSSKILLER

1 me gusta

Buenas @Sol_Ca, disculpe la demora, el trabajo me quita gran parte de mi tiempo.

Realice lo siguiente:

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO LE PASE EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.

:two: DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

:three: SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

:three: Descargue, Instale y ejecute el siguiente programa: MalwareBytes Anti-Rootkit Beta. A continuación, le dejo la Url de Descarga del programa: MalwareBytes Anti-Rootkit Beta, para que sepas cómo descargarlo e instalarlo correctamente y su Manual de Uso del MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente:

:three: . :one:. Url de Descarga de MalwareBytes Anti-Rootkit Beta:, para que sepas cómo descargarlo e instalarlo correctamente: MalwareBytes Anti-Rootkit Beta.

:three: . :two:. Manual de Uso del MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente: Manual de Uso del MalwareBytes Anti-Rootkit Beta (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

:three: . :three:. Siga su Manual de Uso del MalwareBytes Anti-Rootkit Beta al pie de la letra y me manda una Captura de Pantalla con todas las amenazas e infecciones que refleje que haya eliminado el programa.

Quedo a la espera de su respuesta!

1 me gusta

Bueno he estado revisando tambien el Pc de sobremesa, te pongo lo que me ha arrojado, ahí tu me comentas si continúo analizando ese Pc

Y acá va el paso que me indicaste en el notebook

Este es en el Pc de sobremesa

1 me gusta

Respondiendo a su pregunta @Sol_Ca , Sí, debe de realizar los procedimientos que le comento, esto todavía no ha acabado!

Realice el siguiente procedimiento en el ordenador que tiene el problema por el cual ha abierto este foro de ayuda:

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO LE PASE EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.

:two: DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

:three: SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Una vez haya finalizado dicho procedimiento por completo, seguidamente realice los siguientes pasos a seguir:

Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: RogueKiller x64 Bits

Url descarga 2: RogueKiller x82 Bits

Aquí le dejo su manual de RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente:

:one: “Abra” el programa: “RogueKiller” que ha descargado.

:two: Clikea en la pestaña que pone: Analizar., click en donde pone: “Análisis Completo (Full Scan)”. Nota: Si NO le deja realizar un “Análisis Personalizado” realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

:three: Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y “NO” interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

:four: Una vez finalizado el Proceso de Análisis por completo, si encuentra “AMENAZAS” e “INFECCIONES” saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas “INFECCIONES.” (Tal y como se muestra en esta pantalla):

:five: Si le sale una pantalla similar a esta significa que el programa ha “ELIMINADO” con éxito “TODAS” las “AMENAZAS” e “INFECCIONES” de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

:six: Para “ELIMINAR” las AMENAZAS e “INFECCIONES” clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

:seven: Le aparecerá una pantalla similar a esta, dejar “TODAS” las opciones marcadas que te salgan a ti. Para “ELIMINAR” todas las “INFECCIONES” clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

:eight: Para enviarme el “Informe” que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

Para poder enviarme el Informe que se le solicito en este foro siga estos pasos:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

1 me gusta

Estoy pasando este ultimo programa al notebook, una pregunta que pasará con el telefono?

Este es el informe del notebook Hp que es junto al teléfono el que genero éste post

Version            : 15.5.3.0
x64                : Yes
Program Date       : Jun 13 2022
Location           : C:\Users\johnc\Desktop\PROGRAMAS FORO SPYWERE\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19043) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : johnc
User is Admin      : Yes
Date               : 2022/06/23 20:41:29
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 1533
Found items        : 2
Total scanned      : 167656
Signatures Version : 20220620_090830
Truesight Driver   : Yes
Updates Count      : 9

************************* Warnings *************************

************************* Removal *************************
[Adw.Gen (Malicioso)] Wondershare Helper Compact -- %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact -> Borrado
 [+] scan_what       : 1
 [+] vendors         : Adw.Gen
 [+] Name            : Wondershare Helper Compact
 [+] value           : %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact
 [+] Type            : File/Folder
 [+] file_vtscore    : 0
 [+] file_vttotal    : 0
 [+] is_malicious    : Yes
 [+] detection_level : 2
 [+] id              : 0
 [+] status          : 3
 [+] status_str      : Borrado
 [+] removed         : Yes
 [+] status_choice   : 2
 [+] malpe_score     : 0

[PUM.SearchEngine (Potencialmente Malicioso)] browser.search.defaultenginename -- My Bing Search -> Borrado
 [+] scan_what       : 2
 [+] vendors         : PUM.SearchEngine
 [+] Name            : browser.search.defaultenginename
 [+] value           : My Bing Search
 [+] Type            : Browser
 [+] file_vtscore    : 0
 [+] file_vttotal    : 0
 [+] is_malicious    : Yes
 [+] detection_level : 4
 [+] id              : 1
 [+] status          : 3
 [+] status_str      : Borrado
 [+] removed         : Yes
 [+] status_choice   : 2
 [+] malpe_score     : 0

                      ````

Este segundo informe es de Pc de sobremesa 

```` Program            : RogueKiller Anti-Malware
Version            : 15.5.3.0
x64                : Yes
Program Date       : Jun 13 2022
Location           : C:\Users\Lily-rose\Desktop\programas foro desinfeccion junio 2022\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.16299) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Lily-rose
User is Admin      : Yes
Date               : 2022/06/23 21:10:15
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 3730
Found items        : 2
Total scanned      : 62215
Signatures Version : 20220620_090830
Truesight Driver   : Yes
Updates Count      : 4

************************* Warnings *************************
(17:4263) C:\Windows\System32, LONG_FOLDER_SCAN
 [+] path    : C:\Windows\System32
 [+] message : LONG_FOLDER_SCAN
 [+] int1    : 17
 [+] int2    : 4263


************************* Removal *************************
[PUP.HackTool (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{50A1ED0D-A6C8-4F90-BB58-83894C17E925}C:\windows\kmsemulator.exe -- [%SystemRoot%\kmsemulator.exe] -> Borrado
 [+] scan_what       : 1
 [+] vendors         : PUP.HackTool
 [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{50A1ED0D-A6C8-4F90-BB58-83894C17E925}C:\windows\kmsemulator.exe
 [+] value           : [%SystemRoot%\kmsemulator.exe]
 [+] Type            : Registry
 [+] file_vtscore    : 0
 [+] file_vttotal    : 0
 [+] is_malicious    : Yes
 [+] detection_level : 3
 [+] id              : 0
 [+] status          : 3
 [+] status_str      : Borrado
 [+] removed         : Yes
 [+] status_choice   : 2
 [+] malpe_score     : 0

[PUP.HackTool (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{1DDC83C3-816B-4F44-8481-3517E5064E81}C:\windows\kmsemulator.exe -- [%SystemRoot%\kmsemulator.exe] -> Borrado
 [+] scan_what       : 1
 [+] vendors         : PUP.HackTool
 [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{1DDC83C3-816B-4F44-8481-3517E5064E81}C:\windows\kmsemulator.exe
 [+] value           : [%SystemRoot%\kmsemulator.exe]
 [+] Type            : Registry
 [+] file_vtscore    : 0
 [+] file_vttotal    : 0
 [+] is_malicious    : Yes
 [+] detection_level : 3
 [+] id              : 1
 [+] status          : 3
 [+] status_str      : Borrado
 [+] removed         : Yes
 [+] status_choice   : 2
 [+] malpe_score     : 0

````Program            : RogueKiller Anti-Malware
Version            : 15.5.3.0
x64                : Yes
Program Date       : Jun 13 2022
Location           : C:\Users\Lily-rose\Desktop\programas foro desinfeccion junio 2022\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.16299) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Lily-rose
User is Admin      : Yes
Date               : 2022/06/23 21:03:01
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 3730
Found items        : 2
Total scanned      : 62215
Signatures Version : 20220620_090830
Truesight Driver   : Yes
Updates Count      : 4

************************* Warnings *************************
(17:4263) C:\Windows\System32, LONG_FOLDER_SCAN
 [+] path    : C:\Windows\System32
 [+] message : LONG_FOLDER_SCAN
 [+] int1    : 17
 [+] int2    : 4263


************************* Updates *************************
VLC media player (64-bit), version 3.0.16
 [+] Available Version        : 3.0.17.4
 [+] Wow6432                  : No
 [+] Portable                 : No
 [+] update_location          : C:\Program Files\VideoLAN\VLC

MPC-HC 1.7.13 (64-bit) (64-bit), version 1.7.13
 [+] Available Version        : 1.9.21.2
 [+] Size                     : 47,0 MB
 [+] Wow6432                  : No
 [+] Portable                 : No
 [+] update_location          : C:\Program Files\MPC-HC\

Google Chrome (32-bit), version 102.0.5005.115
 [+] Available Version        : 103.0.5060.53
 [+] Wow6432                  : Yes
 [+] Portable                 : No
 [+] update_location          : C:\Program Files (x86)\Google\Chrome\Application

WinRAR 6.02 (32-bit) (32-bit), version 6.02.0
 [+] Available Version        : 6.11
 [+] Wow6432                  : Yes
 [+] Portable                 : No
 [+] update_location          : C:\Program Files (x86)\WinRAR\


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************
>>>>>> O87 - Firewall
├── [PUP.HackTool (Potencialmente Malicioso)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{50A1ED0D-A6C8-4F90-BB58-83894C17E925}C:\windows\kmsemulator.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\windows\kmsemulator.exe|Name=kmsemulator|Desc=kmsemulator|Defer=User| (missing) -> Encontrado
└── [PUP.HackTool (Potencialmente Malicioso)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{1DDC83C3-816B-4F44-8481-3517E5064E81}C:\windows\kmsemulator.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\windows\kmsemulator.exe|Name=kmsemulator|Desc=kmsemulator|Defer=User| (missing) -> Encontrado

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

y este {ultimo de notebook acer( pantalla rota)

Version            : 15.5.3.0
x64                : Yes
Program Date       : Jun 13 2022
Location           : C:\Users\Will Caster\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.18363) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Will Caster
User is Admin      : Yes
Date               : 2022/06/23 21:45:48
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 3410
Found items        : 8
Total scanned      : 84352
Signatures Version : 20220620_090830
Truesight Driver   : Yes
Updates Count      : 7

************************* Warnings *************************

************************* Removal *************************
[Adw.Gen (Malicioso)] WSHelper.exe [Wondershare Technology Co.,Ltd] -- %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe -> Terminado [Tree]
  [+] scan_what       : 1
  [+] vendors         : Adw.Gen
  [+] Name            : WSHelper.exe [Wondershare Technology Co.,Ltd]
  [+] value           : %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
  [+] Type            : Process
  [+] file_hash       : 546DBCC7A073099096A027EFBA2598B8242476A0EE20D7026DDEE2251B0EDF57
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Terminado [Tree]
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.HackTool (Potencialmente Malicioso)] C:\WINDOWS\Tasks\AutoKMS.job -- C:\WINDOWS\AutoKMS.exe -> Borrado
  [+] scan_what       : 0
  [+] vendors         : PUP.HackTool
  [+] Name            : C:\WINDOWS\Tasks\AutoKMS.job
  [+] value           : C:\WINDOWS\AutoKMS.exe
  [+] Type            : Task
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Mobogenie|PUP.Gen1 (Potencialmente Malicioso)] HKEY_USERS\.DEFAULT\Software\Mobogenie --  -> Borrado
  [+] scan_what       : 2
  [+] vendors         : PUP.Mobogenie|PUP.Gen1
  [+] Name            : HKEY_USERS\.DEFAULT\Software\Mobogenie
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Gen1 (Potencialmente Malicioso)] HKEY_USERS\S-1-5-21-2652105359-823121964-1948737289-1001\Software\WebApp --  -> Borrado
  [+] scan_what       : 2
  [+] vendors         : PUP.Gen1
  [+] Name            : HKEY_USERS\S-1-5-21-2652105359-823121964-1948737289-1001\Software\WebApp
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 3
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Mobogenie|PUP.Gen1 (Potencialmente Malicioso)] HKEY_USERS\S-1-5-18\Software\Mobogenie --  -> Borrado
  [+] scan_what       : 2
  [+] vendors         : PUP.Mobogenie|PUP.Gen1
  [+] Name            : HKEY_USERS\S-1-5-18\Software\Mobogenie
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 4
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Adw.Gen (Malicioso)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Wondershare Helper Compact.exe -- [%programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Adw.Gen
  [+] Name            : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Wondershare Helper Compact.exe
  [+] value           : [%programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe]
  [+] Type            : Registry
  [+] file_hash       : 546DBCC7A073099096A027EFBA2598B8242476A0EE20D7026DDEE2251B0EDF57
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 5
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Tr.Gen (Malicioso)] found.000 -- %SystemDrive%\found.000 -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Tr.Gen
  [+] Name            : found.000
  [+] value           : %SystemDrive%\found.000
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 6
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Adw.Gen (Malicioso)] Wondershare Helper Compact -- %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Adw.Gen
  [+] Name            : Wondershare Helper Compact
  [+] value           : %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 7
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

                     ````
1 me gusta

En respuesta a su pregunta, de su teléfono me encargaré en cuanto terminemos el proceso de Desinfección del ordenador que le está dando el problema por el cual usted ha abierto este foro de ayuda. Vamos por orden!

1 me gusta

Ok, como voy con los pasos? Hay algo que indique el motivo hasta ahora de mis problemas en las historias de facebook

1 me gusta

Vamos bien! No se preocupe que el programa ha detectado infecciones y los ha eliminado correctamente el programa de seguridad que se le ha pasado en el Proceso de Análisis

Esto todavía no ha terminado!

IMPORTANTE:

Realice estos pasos que le indico a continuación en todos sus ordenadores que tenga usted incluido en el ordenador que le está dando el problema por el cual usted ha abierto este foro:

IMPORTANTE:

:one: SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL MANUAL DE USO QUE LE HE DEJADO JUNTO AL PROGRAMA .

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL DE USO QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI DICHO PROGRAMA LE PIDE REINIICAR! PUES REINICIE PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Aclarado todo esto, Realice los siguientes pasos en todos los ordenadores que usted tenga incluido el ordenador que le está dando el problema por el cual ha abierto este foro de ayuda:

:one: Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Dr.Web Cureit!. Aquí te dejo su Manual de Uso del Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Manual de Uso del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).

P.D: Para poder enviarme el Informe que que genera el Dr.Web Cureit!, realice el siguiente procedimiento que se le indica a continuación:

Envíeme todos los Informes que hayan generado en todos los ordenadores que usted tenga al pasarle este programa de seguridad incluido el ordenador que le está dando el problema por el cual usted ha abierto este foro de ayuda.

Para poder enviarme todos los Informes correctamente que le solicito en este foro abra la Url que le dejo a continuación y siga los pasos que se le indique:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

1 me gusta

El notebook no me arrojó nada y estoy con problemas en los otros pcs para pasar el programa se me pega, ayer uno de ellos se me apago hoy a la noche trataré otra vez de pasarlos, porque a ésta hora trabajo. La duda que tengo y que me preocupa mucho es si este último programa borra archivos solo sin que yo se lo ordene?..pues como se me apagó estoy segura de que me borró muchos archivos.Como se configura esto para que no borre fotos o videos automaticamente?

1 me gusta

Perfecto! Páseselo de nuevo a los otros ordenadores y deje que acabe el Proceso de Análisis completo y me manda los Informes como le he indicado en este foro tal como le he indicado en las indicaciones que le he dejado en este foro siguiendo su Manual de Uso que le he dejado junto al programa.

Me manda también una Captura de Pantalla cuando finalice dicho programa reflejando las Infecciones y Virus que haya reflejado que haya eliminado dicho programa cuando usted le haya dado a la opción que pone: Neutralizar cuando finalice dicho programa.

En respuesta a su pregunta, el programa Dr.Web Cureit! NO borra ningún archivo sólo detecta las infecciones y virus que tenga su ordenador y usted la da a la opción de Neutralizar cuando dicho programa termina todo el Proceso de Análisis para poder eliminar todas las amenazas e infecciones que encuentre dicho programa de su ordenador.

De todas formas vamos a centrarnos en el ordenador que le está dando el problema por el cual usted abrió este foro.

Mándeme el Informe que le ha generado el Dr.Web Cureit! tal y como le he indicado en las indicaciones que le he dejando junto al programa en este foro y me manda una Captura de Pantalla cuando finalice el Dr.Web Cureit! reflejando las infecciones y virus que haya reflejado que haya eliminado ó puesto en Cuarentena.

Quedo a la espera de su respuesta!

El notebook HP el principal no arrojó ninguna infección

1 me gusta

Perfecto entonces! Le pongo los siguientes pasos a seguir pero antes una pregunta @Sol_Ca, el problema que tiene con el Facebook ¿Le pasa sólo cuando accede con el Google Chrome o le pasa cuando accede con el resto de navegadores que tiene instalados en su ordenador?

Quedo a la espera de su respuesta!

Con todos e igual con la app el teléfono

1 me gusta

Dígame el nombre de todos los navegadores de internet que tiene usted en total instalados en su ordenador.

Quedo a la espera de su respuesta!

Tengo instalado chrome, firefox, explored,opera, brave

1 me gusta

En PRIMER LUGAR realice este PRIMER PASO:

Descargue pero NO instale los siguientes programas hasta que yo se lo indique y crea una carpeta en su Escritorio y guárdelos dentro de ella ya que después usaremos dichos programas cuando yo se lo indique:

:one: AdwCleaner: Aquí le dejo la Url de Descarga del AdwCleaner, para que pueda descargar el programa correctamente: Adwcleaner

:two: Junkware Removal Tool. Aquí le dejo la Url de Descarga del Junkware Removal Tool, para que pueda descargar el programa correctamente: Junkware Removal Tool.

:three: Ccleaner. Aquí le dejo la Url de Descarga del Ccleaner, para que pueda descargar el programa correctamente: Ccleaner.

:four: Glary Utilities. Aquí le dejo la Url de Descarga del Glary Utilities, para que pueda descargar el programa correctamente: : Glary Utilities.

:five: Rogue Killer. Aquí le dejo la Url de Descarga de Rogue Killer, para que pueda descargar el programa correctamente: Le dejo 2 Url de Descarga para que pueda descargarle tanto la versión de x82 bits como la versión de x64 bits:

Url descarga 1: RogueKiller x64 Bits

Url descarga 2: RogueKiller x82 Bits

En SEGUNDO LUGAR realice este SEGUNDO PASO:

DESINSTALACIÓN PROGRAMAS

Aquí le dejo la Url de Descarga del Revo Unistaller para que pueda descargar e instalar el programa correctamente: Revo Uninstaller

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con los nombres de:

  • Google Chrome

  • Firefox

  • Opera

  • Brave

Pues serían los siguientes:

  • Google Chrome

  • Firefox

  • Opera

  • Brave

    O bien:

    • Google Chrome (Todos los que sean Google Chrome + Lo que sea de Nombre).

    • Firefox (Todos los que sean Firefox + Lo que sea de Nombre).

    • Opera (Todos los que sean Opera + Lo que sea de Nombre).

    • Brave (Todos los que sean Brave + Lo que sea de Nombre).

Estos deben de quedar completamente desinstalados.

Manual de Uso: Revo Uninstaller en su MODO AVANZADO: Manual de Revo Uninstaller - nº 2 por SanMar

Ahora realice lo siguiente, siguiendo el Manual de Revo Unistaller en su MODO AVANZADO aplicándolo a los programas que le he mencionado e indicado anteriormente que debe de desinstalar siguiendo los pasos que le he indicado:

:zero: DESINSTALACIÓN PROGRAMAS:

Manual de Uso: Revo Uninstaller: en su MODO AVANZADO: Manual de Revo Uninstaller - nº 2 por SanMar

Me mandas una Captura de Pantalla! con todo lo que salga.

Quedo a la espera de su respuesta!

Junkware Removal Tool. no me funciona el link

1 me gusta

No se preocupe, le mando el Link de nuevo!

Aquí le mando el Link del Junkware Removal Tool para que pueda descargarse el programa correctamente:

Link: Junkware Removal Tool: Junkware Removal Tool. (Nota: La descarga empezará automáticamente).

Realice los pasos que le he indicado previamente en este foro con las indicaciones que he dado.

Quedo a la espera de su respuesta!

1 me gusta