Troyano detectado/a Trj & Phishing y Fraude detectado

Hola **Saludos a Todos **

soy Jerrybkny llego a este Gran foro con un caso raro en mi equipo con las siguientes cararacteristicas: Sistema Operativo de 64bits, procesador x64 windows 10 home memoria instalada (Ram) 6.00GB toshiba P745

herramientes que utilizado para limpiar el equipo : Malwarebytes , el panda antivirus me detecto troyanos y Phishing y fraude detectado [ tengo un caso bien super raro ] mi cuenta de banco me la dejaron en (0000) balance fui victima de robo… le pido si pueden colaborarme con el tema quiero limpiar el equipo. para poder estar seguro ya que tengo miedo de seguir navegando … tengo la denuncia interpuesta en el departamento de reclamo de mi banco . aun sigo esperando repuesta. positiva… le dejo la URL que siempre me sale en panda virus y con el malwarebyes

{URL----- EDITADO*******

le pido que si pueden ayudarme … le voy agradecer mucho…

Hola @jerrybkny peganos el reporte de Malwarebytes, se encuentra en el apartado Informes para revisar y ver si hiciste realizaste correctamente el analisis.

:warning: Muy Importante :warning: Coloca el reporte pedido por el usuario que lo asiste como se muestra en la siguiente imagen:

Saludos

saludos @Facundo tengo el reporte de Panda AntiVirus Pro sera que puedes colaborar.

Este es el de malwarebytes :

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del evento de protección: 26/5/19
Hora del evento de protección: 1:21
Archivo de registro: 0fa702d4-7f76-11e9-bf75-b870f4d7f783.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.586
Versión del paquete de actualización: 1.0.10772
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.765)
CPU: x64
Sistema de archivos: NTFS
Usuario: System

-Detalles del sitio web bloqueado-
Sitio web malicioso: 1
, , Bloqueado, [-1], [-1],0.0.0

-Datos de sitio web-
Categoría: Troyano
Dominio: ttconf.pw
Dirección IP: 104.27.188.171
Puerto: [52279]
Tipo: Saliente
Archivo: C:\Program Files (x86)\TorrentsTime Media Player\bin\TTService.exe



(end)

@jerrybkny Por lo que veo en el reporte, es una detección y veo cual podria ser el causante… una pregunta usas o descargas algo relacionado a archivos torrents?.

Comentar que no encontre información de como obtener un reporte del antivirus Panda, procedo a darte unos pasos para analizar tu equipo a mas profundidad a ver que encontramos y luego utilizaremos mas herramientas de busqueda de malware para ver si no quedan mas virus, ¿ok?. Sigue los procedimientos a detalle por favor.

1) Actualiza y ejecuta Malwarebytes’ Anti-Malware.

  • Para instalar las ultimas definiciones ( actualizaciones ) de virus realiza click en el boton azul “ actual ” de la ventana principal icon.
  • Para instalar las ultimas actualizaciones del programa y corregir otros errores ve a config y click en >> config

Si tienes mas duda tienes el Manual Malwarebytes , para que sepas usarlo y configurarlo.

  • Realiza un Análisis Personalizado, haciendo click en la sección “ Analizar ” y seguidamente haciendo click “ Analisis personalizado ” en y luego click en “ Configurar análisis .
  • Marcaras las unidades y seguidamente las siguientes casillas:
  1. Analizar objetos en memoria
  2. Analizar configuracion de inicio y registro
  3. Analizar dentro de los archivos
  4. Analisis en busca de rootkits
  • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
  • Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles , y lo pegas en tu respuesta

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Si no encuentra nada, pulsamos “Omitir Reparación”
  • El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner . Aqui tienes manual para que sepas configurar y usarlo.

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo :

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA(programas/software/complementos/extensiones del navegador…)
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…)
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca el reporte pedido por el usuario que lo asiste como se muestra en la siguiente imagen:

Saludos.

@Facundo el reporte que hice depues fue con Panda Antiviru Pro

Sucesos                                                       Información adicional                                                                                                                            Fecha/Hora                Estado
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Phishing y Fraude detectado                                   ****//ttconf.xyz/                                                                                                                          5/26/2019 4:42 PM         Bloqueado
Phishing y Fraude detectado                                   ****//ttconf.xyz/?e=JAoexXjhwLKtvqomjZVjWtbxwTF09amZ5n2kymDXDtF4OW46cFZQK91CTPROHj/bh40hdxKfHLT3NjsDBXyT41duK+txlpEXklQJr7bqDLShC9KENwJ1   5/26/2019 4:40 PM         Bloqueado
Analizar                                                      Analizando: C:\Program Files (x86)\TorrentsTime Media Player                                                                                     5/26/2019 4:32 PM         Finalizado
Analizar                                                      Analizando: C:\Program Files (x86)\TorrentsTime Media Player                                                                                     5/26/2019 4:32 PM         Comenzado
Analizar                                                      Analizando: C:\Program Files (x86)\TorrentsTime Media Player\bin\TTService.exe                                                                   5/26/2019 4:30 PM         Finalizado
Analizar                                                      Analizando: C:\Program Files (x86)\TorrentsTime Media Player\bin\TTService.exe                                                                   5/26/2019 4:30 PM         Comenzado
Intento de intrusión                                          Tipo de ataque: Smart ARP                                                                                                                        5/26/2019 2:44 PM         Bloqueado
Intento de intrusión                                          Tipo de ataque: Smart ARP                                                                                                                        5/26/2019 1:55 PM         Bloqueado
Phishing y Fraude detectado                                   ****//ttconf.xyz/?e=sQjAtEg1XsO7L45678xqo8PRQ8yZo0PLbKDg70+EUahBat4/w59GLnyzK7+EKpRZYa4uuT+wD9NOBYZAWtTuSYtX5MiyfaYgCJirkmD4MRW1G3lWITRH/  5/26/2019 11:58 AM        Bloqueado
Phishing y Fraude detectado                                   ****//ttconf.xyz/?e=NUMzvsRLLlMVXZTVNPlsq4QIELrFjsQnWYKSJXQIYtB8wZFZ6bJmKI2yQ5ucFU6i3Y1LnP4tgMdsfI4MZJzaaZuYpG9BgJIlcIv60r7bu6TR5dhxPYg3f  5/26/2019 11:49 AM        Bloqueado
Phishing y Fraude detectado                                   ****//ttconf.xyz/?e=2Ii6sIws8iQ8VNPRJLbanzLNYXwPagJLcEWMco1KQdcs88JTINm+qQrMVWdz4UAseMfQFshMgMybuiRd2Jsx3fc5zRJRgJLyB4YW5/yIt5nZE1qm0olWN  5/26/2019 10:24 AM        Bloqueado
Intento de intrusión                                          Tipo de ataque: UDP flood                                                                                                                        5/26/2019 9:45 AM         Bloqueado
Phishing y Fraude detectado                                   ****//ttconf.xyz/?e=DIhCWpigdUpqqomjlhVmbDbYw+8IBeHCN0yE/3tbv43RHJunCitsVBw3aHUd5P3ODdgueCYkFd6BIfp+Ko3TCWz/M8a+KfmTxKPImajPVQPI2VGVU9PFB  5/26/2019 9:27 AM         Bloqueado
Analizar                                                      Analizando: C:\Users\Toshiba\AppData\Local\Temp\C8SINIUNTT                                                                                       5/26/2019 9:22 AM         Finalizado
Analizar                                                      Analizando: C:\Users\Toshiba\AppData\Local\Temp\C8SINIUNTT                                                                                       5/26/2019 9:22 AM         Comenzado
Phishing y Fraude detectado                                   ****//ttconf.xyz/?e=JAoexXjhfwLKtvqomjZVjWtbxwTF09amZ5n2kymDXDtF4OW46cFZQK91CTPROHj/bh40hdxKfHLT3NjsDBXyT41duK+txIpEXklQJr7bqDLShC9KENwJ1  5/26/2019 8:47 AM         Bloqueado
Analizar                                                      Analizando: C:\Windows\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\9DD899F64C93DD721B0DC77032379CA2       5/26/2019 8:35 AM         Finalizado
Analizar                                                      Analizando: C:\Windows\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\9DD899F64C93DD721B0DC77032379CA2       5/26/2019 8:35 AM         Comenzado
Analizar                                                      Analizando: C:\Users\Toshiba\Documents\desktop.ini                                                                                               5/26/2019 7:45 AM         Finalizado
Analizar                                                      Analizando: C:\Users\Toshiba\Documents\desktop.ini                                                                                               5/26/2019 7:45 AM         Comenzado
Analizar                                                      Analizando: C:\Users\Toshiba\Documents\Default.rdp                                                                                               5/26/2019 7:44 AM         Finalizado
Analizar                                                      Analizando: C:\Users\Toshiba\Documents\Default.rdp                                                                                               5/26/2019 7:44 AM         Comenzado
Analizar                                                      Análisis en profundidad (todo mi PC)                                                                                                             5/26/2019 6:04 AM         Finalizado
Phishing y Fraude detectado                                   ****//ttconf.xyz/?e=bB9J4bxt9lC0TVNPRJaC8yQJYXJWt2N7cEWQESJZCAfBPstcqhVq3pru9UoBKpI4cPtQ9iIAopxvOdVCj5wHhqBrTATosXcSJTe9tBGyejRezuWCckVrA  5/26/2019 5:33 AM         Bloqueado
Troyano detectado/a Trj/GdSda.A                               Ubicación: C:\Windows\Installer\12eed75b.msi[unk_0018]                                                                                           5/26/2019 3:50 AM         Eliminado/a
Phishing y Fraude detectado                                   ****//ttconf.xyz/?e=qZJpi5eA2kxwF56789zPRSJSTSmh/TFzeUG/m+XkuUmuVoXaSloO/9bDXBFtih21aRzNae2aB7KREhzrzZ4yp63j9c+m1FLFPXxO/p8caHtHhC94gqlWz  5/26/2019 3:46 AM         Bloqueado
Troyano detectado/a Trj/GdSda.A                               Ubicación: C:\Windows\hxmdlliluhgcgstfg.hxmd                                                                                                     5/26/2019 3:38 AM         Eliminado/a
Sincronización                                                Tu protección se ha sincronizado con la nube contra las últimas amenazas.                                                                        5/26/2019 3:29 AM         Sincronizado
Troyano detectado/a Trj/Genetic.gen                           Ubicación: C:\Users\Toshiba\000APPSS\000BACKUP_S-NOTE5\KrakenTV.apk                                                                              5/26/2019 12:53 AM        Eliminado/a
Programa posiblemente no deseado detectado/a PUP/FreeMake     Ubicación: C:\Users\Toshiba\.001MemoRyRV.000\FreemakeVideoConverterSetup (1).exe                                                                 5/26/2019 12:50 AM        Neutralizado/a
Programa posiblemente no deseado detectado/a PUP/OpenCandy    Ubicación: C:\Program Files (x86)\Freemake\Freemake YouTube To MP3 Boom\FreemakeYB.exe                                                           5/25/2019 10:58 PM        Neutralizado/a
Troyano detectado/a Trj/CI.A                                  Ubicación: C:\Program Files (x86)\DVDFab\DVDFab.exe                                                                                              5/25/2019 10:54 PM        Eliminado/a
Programa posiblemente no deseado detectado/a PUP/Systweak     Ubicación: C:\AdwCleaner\Quarantine\C\windows\System32\roboot64.exe.vir                                                                          5/25/2019 10:26 PM        Neutralizado/a
Programa posiblemente no deseado detectado/a PUP/SpeedUpMyPC  Ubicación: C:\AdwCleaner\Quarantine\C\Users\Toshiba\AppData\Roaming\RHEng\93F81F4B556D4C6FBCC5D0A716DC81F4\speedupmypc-US-p2v5.exe.vir           5/25/2019 10:26 PM        Neutralizado/a
Troyano detectado/a Trj/GdSda.A                               Ubicación: C:\windows\system32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\9DD899F64C93DD721B0DC77032379CA2         5/25/2019 10:25 PM        Eliminado/a
Analizar                                                      Análisis en profundidad (todo mi PC)                                                                                                             5/25/2019 9:50 PM         Comenzado
Sincronización                                                Tu protección se ha sincronizado con la nube contra las últimas amenazas.                                                                        5/25/2019 9:50 PM         Sincronizado
Intento de intrusión                                          Tipo de ataque: Smart ARP                                                                                                                        5/25/2019 9:32 PM         Bloqueado
Ordenador vacunado                                            Tu ordenador ha sido vacunado.                                                                                                                   5/25/2019 9:29 PM         Vacunado  

Muchisimas Gracias espero que puedan entenderme soy nuevo en este foro. espero que puedan entender mi ignorancia. Mil Disculpas.

Hola que tal @jerrybkny, te entendemos, estamos aqui para ayudarte en todo. Estaba esperando el reporte de Malwarebytes para ver que pasos seguimos.

Saludos.

@Facundo, @JavierHF Tengo primer reporte del Malwarebytes’ Anti-Malware fue personalizado como me lo indicaron se los dejo aca abajo de esta 2 lineas de letras …

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 26/5/19
Hora del análisis: 19:56
Archivo de registro: f0c0bef4-8011-11e9-93a9-b870f4d7f783.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.586
Versión del paquete de actualización: 1.0.10782
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.765)
CPU: x64
Sistema de archivos: NTFS
Usuario: MICKEY\Toshiba

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 733974
Amenazas detectadas: 14
Amenazas en cuarentena: 14
Tiempo transcurrido: 17 hr, 8 min, 9 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 14
RiskWare.Tool.CK, C:\USERS\TOSHIBA\.001MEMORYRV.000\CC\239A8F3943C604CFE26C868707E1911B.RAR, En cuarentena, [5723], [381673],1.0.10782
HackTool.FilePatch, C:\USERS\TOSHIBA\000APPSS\000BACKUP_S-NOTE5\MYDOWNLOAD\3EF7B022C769885ECAD12FA8400F3125.7Z, En cuarentena, [7728], [281135],1.0.10782
HackTool.FilePatch, C:\USERS\TOSHIBA\000APPSS\000BACKUP_S-NOTE5\MYDOWNLOAD\PATCH-MASS.TUBE.PLUS.12.X.RAR, En cuarentena, [7728], [281135],1.0.10782
Generic.Malware/Suspicious, C:\USERS\TOSHIBA\000APPSS\CHULETA\ASHLEY OFFICE\KMSAUTO NET.EXE, En cuarentena, [0], [392686],1.0.10782
Generic.Malware/Suspicious, C:\USERS\TOSHIBA\000APPSS\444\PATCH-URET.ZIP, En cuarentena, [0], [392686],1.0.10782
PUP.Optional.OpenCandy, C:\USERS\TOSHIBA\000BIGMIKE\VIDEO FACEBOOK JODER\FREEMAKEVIDEOCONVERTERSETUP.EXE, En cuarentena, [1155], [155421],1.0.10782
PUP.Optional.Progressive, C:\USERS\TOSHIBA\TV[APK]\DESHUEZO ADDON\CYBERGHOST VPN 6.0.8.2959.EXE, En cuarentena, [12793], [331677],1.0.10782
PUP.Optional.Progressive, C:\USERS\TOSHIBA\TV[APK]\DESHUEZO ADDON\CYBERGHOST VPN 6.0.8.2959.ZIP, En cuarentena, [12793], [331677],1.0.10782
Generic.Malware/Suspicious, C:\USERS\TOSHIBA\TV[APK]\JUANGABRIEL\LISTA ACTUALIZADA IPTV 9 JULY\IPTV-67\CANAL-YOMVI (1).RAR, En cuarentena, [0], [392686],1.0.10782
Generic.Malware/Suspicious, C:\USERS\TOSHIBA\TV[APK]\JUANGABRIEL\LISTA ACTUALIZADA IPTV 9 JULY\IPTV-67\CANAL-YOMVI.RAR, En cuarentena, [0], [392686],1.0.10782
MachineLearning/Anomalous.94%, C:\USERS\TOSHIBA\TV[APK]\JUANGABRIEL\LISTA ACTUALIZADA IPTV 9 JULY\IPTV-67\LGOS SSIPTV.EXE, En cuarentena, [0], [392687],1.0.10782
Adware.AdLoad, C:\USERS\TOSHIBA\DOWNLOADS\ANTIBICHOS DE CA\KEYGEN-TSZ.RAR, En cuarentena, [544], [124442],1.0.10782
Adware.AdLoad, C:\USERS\TOSHIBA\DOWNLOADS\ANTIBICHOS DE CA\KEYGEN.EXE, En cuarentena, [544], [124442],1.0.10782
Adware.5Hex, C:\WINDOWS\SYSTEM32\CWRDEZP\SERIHXT.SYS, En cuarentena, [8735], [425145],1.0.10782

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

te dejo el reporte del adwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-05-27.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-27-2019
# Duration: 00:00:02
# OS:       Windows 10 Home
# Cleaned:  3
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files\Homeville

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit

***** [ Chromium (and derivatives) ] *****

Deleted       Chrome Cleaner Pro

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [17156 octets] - [19/05/2019 15:43:56]
AdwCleaner[C00].txt - [14557 octets] - [19/05/2019 15:48:14]
AdwCleaner[S01].txt - [1432 octets] - [25/05/2019 14:48:45]
AdwCleaner[C01].txt - [1580 octets] - [25/05/2019 14:59:02]
AdwCleaner[S02].txt - [1604 octets] - [27/05/2019 14:03:48]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ########## 

Aun me falta el Ccleaner pasarlo al equipo

@Facundo @JavierHF

me pueden colaborar con el Ccleaner sera que me toca bajar la version gratuita

@jerrybkny no nos apresuremos con las herramientas si?. Vamos a ir paso a paso, ahora la prioridad es que tu equipo este desinfectado y libre de cualquier virus si me entiendes. Luego utilizaremos CCleaner para limpiar el sistema, ahora mismo estoy revisando el reporte ahora mismo.

@facundo Gracias Una pregunta sera que ya puedo yo DesIntallar el adwCleaner. de mi computadora o no todavia debo esperar.

Si puedes desinstalar el AdwCleaner. Ahora, vamos a analizar mas profundo el equipo.

Ahora realiza un escaneo con ESET Online Scanner , HitmanPRO y Kaspersky Virus Removal Tool , envia todo a cuarentena lo que detecta cada uno y me comentaras como sigue el pc o si los sintomas que presentas inicialmente desaparecieron o si siguen y tambien me pegas sus reportes. Saludos.

  1. Manual ESET Online Scanner
  2. Manual HitmanPRO
  3. Kaspersky Virus Removal Tool

@Facundo tengo Panda AntiVirus Pro. sera que me sirva este … o debe de ser precisamente Kaspersky virus removal tool no lo tengo . ESET

Las 3 herramientas tanto como ESET, HitmanPRO y Kaspersky, se encuentran para descargarse y su manual para que leas y sigas las instrucciones de como usar los 3.

Si deben ser las herramientas indicadas para los analisis.

El antivirus Panda AntiVirus Pro, si puedes, desactivalo para que no interfiera cuando unas de las herramienta detecte algun virus, que por ahora el antivirus solo debe mirar el trabajo de las herramientas jeje.

Saludos.

@Facundo @JavierHF saludos de ante-manos no puedo o como hago para copy y pegar el report del programa Kasperky VIrus Removal Tool y es que resulta que el scan termino me voy a report y no me deja hacer la copy para yo poder pegarlo aca

Me disculpan: por las imagenes ya que no pude sacar el report debido a que si se fijan bien enla imagen no.3 el report tiene una extension toda rara y no es extension .txt como tal. por tal motivo tube que subir las imagenes …

@Facundo como hago para subir las imagenes… imagen 3. extension del report KVRT tiene una estension Diferente

@Facundo este fue el report imagen no.1 Report .dia 27 mayo 2019 KVRT.

@Facundo report KasperkyVirusRemovalTool me toco subir la imagen ya que el program no permite copy el report no pude me disculpas si falle por la imagen te adjunto la imagen

@Facundo : esa ultima imagen es para que vea el tipo de extension que almaceno el report de la herramienta que utilize el cual no me permite copy el report y poder dejartelo en formato .txt .Me Disculpas una vez mas espero repuesta compa. gracias por colaborarme.

Solo dime si has enviado todo a cuarentena lo detectado por Kaspersky, si no enviaste todo realiza nuevamente el escaneo y manda todo a cuarentena, si ves algun archivo que descargaste como cracks dejalos si deseas.

Saludos Nueva Mente @Facundo & @JavierHF volviendo al caso… de mi equipo estoy adjuntando resultados de los scanner virus. Eset Online Scanner


6/1/2019 17:52:17 PM
Archivos explorados: 758636
Archivos infectados: 0
Amenazas eliminadas: 0
Tiempo total de exploración: 07:10:09
Estado de la exploración: Finalizado

HitmanPRO


HitmanPro 3.8.14.304
www.hitmanpro.com

   Computer name . . . . : MICKEY
   Windows . . . . . . . : 10.0.0.17134.X64/4
   User name . . . . . . : MICKEY\Toshiba
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (31 days left)

   Scan date . . . . . . : 2019-06-01 17:56:14
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 5m 57s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 0

   Objects scanned . . . : 2,948,841
   Files scanned . . . . : 2,529
   Remnants scanned  . . : 1,126,731 files / 1,819,581 keys 

nota : Estoy corriendo el Kaspersky Virus Removal Tool haber que resultado me entrega en-breve momentos te paso el resultado. hasta ahora al parecer vamos bien… a diferencia que me llamo la atencion unos archivos raros . te dejo imagen … adjuntos:

Gracias por colaborar me!!:v:

Espero el reporte de Kaspersky, esta vez coloca los [code] y [/ code] bien.

Saludos.

Saludos estoy de regreso con una imgen de Kaspersky ya que el reporte en .txt no me lo permite talvez aun no lo se usar pero aca dejo la imagen adjunto

imagen no.2 :point_down:

![Captura%20de%20pantalla%20(1286)|690x387] (upload://7I4ce4XKunWVuqvpsD4xixkcr1G.png) imagen no.3 finished

me toco hacer capturas porque aun nose como sacar el report formato .txt gracias por colaborarme … espero que me entiendas.:wink:

@Facundo @JavierHF
Gracias por colaborarme
que toca hacer cual seria el siguiente paso …

Hola, tu equipo ya esta libre de virus, ahora lo que te toca es realizar acciones legales como ir a tu banco y ver como esta el caso tuyo… desde aquí no podemos hacer mas nada ni recuperar tu dinero por ejemplo… Avísanos si deseas dar por solucionado el post para cerrar o si tienes mas dudas.

Saludos.

P.D// Y no te olvides de cambiar TODAS las contraseñas que uses en Internet, absolutamente TODAS, tanto las de tu BANCO como cualquier otra que uses para acceder a cualquier lugar y/o equipo/dispositivo.

@Facundo Muchisimas Gracias volvi hacer un ultimo scaneo con el antivirus Mcafee antivirus -anti spyware que me ofrece mi proveedor de internet viene incluido en mi mensualidad de servicio y puse a correr un full scan. este fue el resultado pido disculpa por las imagenes…

imagen no.2 el McAfee me detecta 4 troyanos falsos positivos troyanos pero son programas que yo descargue crackeados mi duda es porque lo detecta como troyanos.

Ruta acceso para la imagen No.2

imagen no.3 continua la ruta acceso para ver si en Verdad se trata de un troyano pero son programa que baje en aquel entonces…

@Facundo Entonces podemos decir que el equipo esta totalmente limpio libre de VIRUS espero tu repuesta compa.

Muchisimas Gracias por Colaborarme