Victima robo y fraude de Tarjeta de Débito

akirosam · 4 Diciembre, 2018 20:41

Hola a todos,

Necesito toda la ayuda posible y consejo para chequear y limpiar mi ordenador ya que he sido victima de un cargo fraudulento a mi tarjeta de debito porque me robaron o clonaron los datos de mi tarjeta. Mi Pc usa Windows 8.1 original OEM y tiene instalado como software de seguridad MALWARE BYTES, PANDA DOME y PANDA CLOUD CLEANER.

Os remito a continuacion los reportes de los analisis de las herramientas:

Muchas gracias de antemano.

-Detalles del registro-
Fecha del análisis: 3/12/18
Hora del análisis: 21:45
Archivo de registro: 65490d3a-f73c-11e8-be5a-d0509980c848.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.463
Versión del paquete de actualización: 1.0.8145
Licencia: Prueba

-Información del sistema-
SO: Windows 8.1
CPU: x64
Sistema de archivos: NTFS
Usuario: TOWER-PC\user pc

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 345247
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 6 min, 7 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)[/CODE]

**AdwCleaner 7.2.5.0**

# -------------------------------
# Malwarebytes AdwCleaner 7.2.5.0
# -------------------------------
# Build:    11-26-2018
# Database: 2018-11-30.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-03-2018
# Duration: 00:00:06
# OS:       Windows 8.1
# Scanned:  32290
# Detected: 25


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy             C:\Program Files (x86)\pandasecuritytb
PUP.Optional.Legacy             C:\Users\USER PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ace Stream Media
PUP.Optional.Legacy             C:\_acestream_cache_
PUP.Optional.Legacy             C:\Users\USER PC\AppData\LocalLow\.acestream
PUP.Optional.Legacy             C:\Users\USER PC\AppData\Roaming\.acestream
PUP.Optional.Legacy             C:\Users\USER PC\AppData\Roaming\acestream
PUP.Optional.Panda              C:\Program Files\Panda Security URL Filtering

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.ASMagicPlayer      HKCU\Software\Classes\acestream
PUP.Optional.AceStream          HKCU\Software\RegisteredApplications|AceStream
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AceStream
PUP.Optional.Legacy             HKCU\Software\AceStream
PUP.Optional.Legacy             HKCU\SOFTWARE\Classes\Applications\ace_player.exe
PUP.Optional.Legacy             HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tslive
PUP.Optional.Legacy             HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream
PUP.Optional.Legacy             HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acemedia
PUP.Optional.Legacy             HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acelive
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Classes\CLSID\{79690976-ED6E-403C-BBBA-F8928B5EDE17}
PUP.Optional.Legacy             HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{80E302DA-70CA-4F45-A6AB-84B8AD9D562D}
PUP.Optional.Legacy             HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{40F6AF7F-3353-48E7-8F50-D67C7C96B038}
PUP.Optional.Legacy             HKCU\Software\Classes\.acestream
PUP.Optional.Legacy             HKLM\Software\Classes\.acestream
PUP.Optional.Legacy             HKCU\Software\Classes\.tslive
PUP.Optional.Legacy             HKCU\Software\Classes\.acemedia
PUP.Optional.Legacy             HKCU\Software\Classes\.acelive
PUP.Winlogon.Heuristic          HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Leosolari · 4 Diciembre, 2018 21:01

Hola

Realiza las siguientes acciones:

Análisis del PC con Eset Online Scaner : Manual de Uso

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

NOTAS IMPORTANTES:

En Tu próxima respuesta, debes pegar ambos reportes.
Debes copiar y pegar los reportes solicitados con todo su contenido. Usaras varios mensajes si recibes un mensaje de error indicando que es muy largo (mas de 50.000 caracteres aprox.).
Envuelve cada uno de los informes con una etiqueta escrita al inicio del informe y otra como este al final del mismo.
Nos comentas como sigue el problema original por el que abriste el tema.

Saludos

akirosam · 5 Diciembre, 2018 23:37

En primer lugar gracias por tu rapida respuesta. Quedo a la espera para que me indiques que archivos detectados deben ser eliminados. Pienso que puede haber algun falso positivo".

Gracias otra vez por tu interés, y saludos.

Resultado ESET ONLINE SCANNER:

C:\Program Files (x86)\Panda Security\Panda Security Protection\Tools\PandaSecurityTb.exe	Win32/Visicom.C aplicación potencialmente indeseable,una variante de Win32/Toolbar.Visicom.A aplicación potencialmente indeseable,una variante de Win32/Toolbar.Visicom.B aplicación potencialmente indeseable,una variante de Win64/Toolbar.Visicom.A aplicación potencialmente indeseable,una variante de Win32/Toolbar.Visicom.C aplicación potencialmente indeseable,JS/Visicom.A aplicación potencialmente indeseable,una variante de Win32/Visicom.A aplicación potencialmente indeseable,una variante de Win64/NetFilter.A aplicación potencialmente peligrosa,una variante de Win32/NetFilter.A aplicación potencialmente peligrosa	
C:\Program Files (x86)\Your Uninstaller! 7\guninstaller.exe	una variante de Win32/Toolbar.Babylon.AK aplicación potencialmente indeseable	
C:\ProgramData\Panda Security\Panda Security Protection\Download\0x04011000\PSP_UPG_4151_18.01.xx_18.06.00_0.exe	Win32/Visicom.C aplicación potencialmente indeseable,una variante de Win32/Toolbar.Visicom.A aplicación potencialmente indeseable,una variante de Win32/Toolbar.Visicom.B aplicación potencialmente indeseable,una variante de Win64/Toolbar.Visicom.A aplicación potencialmente indeseable,una variante de Win32/Toolbar.Visicom.C aplicación potencialmente indeseable,JS/Visicom.A aplicación potencialmente indeseable,una variante de Win32/Visicom.A aplicación potencialmente indeseable,una variante de Win64/NetFilter.A aplicación potencialmente peligrosa,una variante de Win32/NetFilter.A aplicación potencialmente peligrosa	
C:\Users\All Users\Panda Security\Panda Security Protection\Download\0x04011000\PSP_UPG_4151_18.01.xx_18.06.00_0.exe	Win32/Visicom.C aplicación potencialmente indeseable,una variante de Win32/Toolbar.Visicom.A aplicación potencialmente indeseable,una variante de Win32/Toolbar.Visicom.B aplicación potencialmente indeseable,una variante de Win64/Toolbar.Visicom.A aplicación potencialmente indeseable,una variante de Win32/Toolbar.Visicom.C aplicación potencialmente indeseable,JS/Visicom.A aplicación potencialmente indeseable,una variante de Win32/Visicom.A aplicación potencialmente indeseable,una variante de Win64/NetFilter.A aplicación potencialmente peligrosa,una variante de Win32/NetFilter.A aplicación potencialmente peligrosa	
C:\Users\USER PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiimdkdngfcipjohbjenkahhlhccpdbc\31.2.6_0\js\background.js	JS/Chromex.Agent.AP Troyano	
C:\Users\USER PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiimdkdngfcipjohbjenkahhlhccpdbc\31.2.6_0\js\contentScripts\contentScript.js	JS/Chromex.Agent.AP Troyano	
E:\ESCRITORIO\Lockdir.rar	una variante de Win32/Lockdir.A aplicación potencialmente peligrosa	
E:\ESCRITORIO\SterJo Wireless Passwords v.1.6.exe	una variante de Win32/PSWTool.SterJoSoftware.C aplicación potencialmente peligrosa	
E:\ESCRITORIO\SterJo Key Finder v.1.8\KeyFinder.exe	una variante de Win32/PSWTool.SterJoSoftware.B aplicación potencialmente peligrosa

RESULTADO KASPERSKY VIRUS REMOVAL TOOL

not-a-virus:PSWTool.Win32.FirePass.qf
File: E:\ESCRITORIO\SterJo Wireless Passwords v.1.6.exe
Password management software
--------------------------------------------------------
not-a-virus:NetTool.Win32.RemoteExec.a
File: F:\SOFTWARE\Desinstalador Drivers Tarjeta Grafica - DDU v17.0.9.0.exe
Legal software that can be used by criminals to damage your computer or personal data

Leosolari · 6 Diciembre, 2018 11:19

Hola

Tenes PANDA instalado como antivirus ?

akirosam · 6 Diciembre, 2018 11:23

si, PANDA DOME 18.06.00

Leosolari · 6 Diciembre, 2018 11:48

Hola

Bueno, con todo lo que has escaneado Tu PC, podes estar tranquilo. No hay malwares a la vista.

Nos comentas si eso soluciona Tus dudas.

akirosam · 6 Diciembre, 2018 13:08

Hola y gracias otra vez por tu respuesta. Para quedarme del todo tranquilo, hay alguna herramienta que pueda pasarle a mi pc para detectar keyloggers??

Leosolari · 6 Diciembre, 2018 13:34

Hola

Ya las has pasado

akirosam · 6 Diciembre, 2018 20:37

De acuerdo, podemos dar por cerrado el post. Muchisimas gracias por toda tu ayuda y saludos.

Leosolari · 6 Diciembre, 2018 23:22

Hola

Descargá la herramienta Delfix a Tu escritorio.

Ejecutala, Tildá la casilla Remove disinfection tools y presioná Run

Al terminar Se abrirá un reporte llamado DelFix.txt, verifica que se hayan eliminado las herramientas usadas para desinfectar el Pc.

Para cualquier otro problema, no dudes en volver a postear. Ya sabes dónde estamos.

Tema Solucionado

Saludos

akirosam · 6 Diciembre, 2018 23:53

Ejecutado Delfix y eliminadas las herramientas instaladas. Gracias otra vez por toda tu ayuda.

system · 8 Diciembre, 2018 23:54

Este tema se cerró automáticamente 2 días después del último post. No se permiten nuevas respuestas.