[Necesito ayuda] Mi PC está siendo invadida.

Iniciado por Piicapieedra, 13 Agosto 2012, 19:55 PM

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Piicapieedra

13 Agosto 2012, 19:55 PM Ultima modificación: 13 Agosto 2012, 20:37 PM por Piicapieedra
Realmente les pido disculpas de querer preguntar tan apresuradamente la ayuda que necesito y no leer las guías que ofrece el foro. Solamentes les digo que no intento ser lammer y aprovecharme de la ayuda sin ofrecer ayuda a cambio, realmente no tuve tiempo de poder haber estado en este foro antes y ahora los necesito.

Bueno... la cosa es que tengo una PC portatil de uso doméstico y la dejo casi todo el día prendida. A veces dejo la computadora prendida y la dejo conectada al facebook y a youtube.

Una vez salí a la siesta y cuando volví a la noche estaba abierta una pestaña de hotmail, con una sesión iniciada y me asusté mucho. Sin embargo, al revisar sus correos eran de temas poco importantes, como pokerstars y esas cosas (no me preocupan ya que no tengo datos de cuentas bancarias en mi pc ni nada de eso). Cerré la pestaña.

Ahora me siento en la pc y al abrir google chrome noto que el historial está lleno de pestañas de hotmail y en algunas se ve el correo que inició sesión.

http://www.subirimagenes.net/pictures/e739640eedca933345b9f61581e66b36.jpg



*Nadie más tiene acceso a la computadora que yo uso en mi hogar.

*Pude revisar antes una dirección de facebook registrada con el correo que inicia sesión en hotmail, y es esta: http://www.facebook.com/ffasel

*Antes también estaba teniendo problemas con youtube, que no se conectaba a mi cuenta y los vídeos se cargaban demasiado lento y hasta una parte nomás.

*En las únicas páginas que paso más tiempo son en facebook y youtube.

*No soy de descargar muchos programas ni vídeos ni películas, pero admito que en lo que tiene de uso luego de formateo esta PC, habré descargado muchas cosas.



Solo les pido que me puedan decir qué tipo de infección tiene mi computadora y cuál es la mejor forma de desinfectarla, porque no creo mucho en antivirus simples.
Muchísimas gracias, se los agradezco de corazón, ya que ustedes son una parte muy importante de la sociedad en el futuro no muy lejano.

P.D: Aunque suene pelotudo lo que digo es verdad...

Danirs

#1
13 Agosto 2012, 20:18 PM Ultima modificación: 13 Agosto 2012, 20:24 PM por Danirs
Buenas!

Empieza un poco por lo basico:
-Tienes antivirus? Cual? Si no tienes puedes descargarte Avira, Avast! son buenos y gratuitos.

-Tiene firewall? Cual? Si no tienes puedes instalarte COMODO, Zone Alarm.

-Pasa el CCleaner http://download.piriform.com/ccsetup321.exe

-Usa el Malwarebytes  http://es.malwarebytes.org/mwb-download

-Cambia las contraseñas de hotmail, youtube,facebook...



Haz un analisis completo de tu sistema con el malware y el antivirus y cuando lo tengas cuentanos el resultado a ver si te podemos ayudar mas.

Tambien puedes mirarte este tema http://foro.elhacker.net/seguridad/posible_hackeo-t368173.0.html

Por cierto el link
Código [Seleccionar]
http://s3.subirimagenes.com:81/otros/7917710foto1.jpg no funciona y la imagen no se ve

Suerte!
Qué es la vida un frenesí. Qué es la vida una ilusión, una sombra, una ficción. Que todo en la vida es sueño y los sueños, sueños son.

Piicapieedra

#2
13 Agosto 2012, 20:37 PM
Disculpa, sobre la imagen, aquí está:

http://www.subirimagenes.net/pictures/e739640eedca933345b9f61581e66b36.jpg

Mientras tanto voy a descargar ese antivirus y firewall que me dijiste más el programa de antimalware. Luego haré el análisis y eso que me dijiste y te digo cómo salió todo. Gracias Danirs!

Danirs

#3
13 Agosto 2012, 20:42 PM
Muy importante despues de que hagas el analisis y solucionemos el problema que cambies todas las contraseñas de cualquier cuenta que tengas en internet
Qué es la vida un frenesí. Qué es la vida una ilusión, una sombra, una ficción. Que todo en la vida es sueño y los sueños, sueños son.

Piicapieedra

#4
14 Agosto 2012, 03:19 AM


Ya limpié con el CCleaner, instalé el Firewall Comodo y el antivirus Avira, e hice un escaneo con el Malwarebytes, y este fue el resultado:

CitarMalwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Versión de la Base de Datos: v2012.08.13.06

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Joselin :: ICE [administrador]

13/08/2012 07:40:55 p.m.
mbam-log-2012-08-13 (20-06-17).txt

Tipos de Análisis: Análisis Rápido
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 197977
Tiempo transcurrido: 20 minuto(s), 5 segundo(s)

Procesos en Memoria Detectados: 1
C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> 608 -> No se tomaron medidas.

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 12
HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> No se tomaron medidas.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> No se tomaron medidas.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> No se tomaron medidas.
HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> No se tomaron medidas.
HKCR\updatebho.TimerBHO (PUP.Blabbers) -> No se tomaron medidas.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> No se tomaron medidas.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> No se tomaron medidas.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> No se tomaron medidas.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> No se tomaron medidas.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> No se tomaron medidas.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> No se tomaron medidas.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> No se tomaron medidas.

Valores del Registro Detectados: 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Browser companion helper (PUP.Blabbers) -> datos: C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 /S=7 -> No se tomaron medidas.
HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> datos: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> No se tomaron medidas.
HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> datos: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> No se tomaron medidas.
HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> datos: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> No se tomaron medidas.

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 6
C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> No se tomaron medidas.
C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> No se tomaron medidas.
C:\Users\Joselin\AppData\Roaming\cglogs.dat (Malware.Trace) -> No se tomaron medidas.
C:\Users\Joselin\AppData\Roaming\logs.dat (Bifrose.Trace) -> No se tomaron medidas.
C:\Users\Joselin\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> No se tomaron medidas.
C:\Users\Joselin\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No se tomaron medidas.

fin)

Ahora toca dejar la computadora prendida toda la noche para ver si ocurre algo sospechoso en mi navegador como la vez pasada. Cualquier cosa si me sirve esto aviso, y si no también.

Piicapieedra

#5
15 Agosto 2012, 01:50 AM
Disculpen el doble post pero es necesario actualizar. Por ahora todo bien pero tengo algo nuevo, en mi cuenta de facebook se publican actualizaciones de estado automáticamente diciendo lo siguiente:
CitarNueva Aplicacion de Facebook Timeline Remove Para Volver al Biejo perfil de Facebook http://www.facebook.com/pages/61/271013866320988?sk=app_190322544333196

No uso ninguna aplicación del facebook que sea sospechosa, en ningún momento di ningún permiso a ninguna aplicación para publicar en mi perfil. Es algo de la computadora definitivamente.

тαптяα

#6
15 Agosto 2012, 14:46 PM
Cita de: Piicapieedra en 15 Agosto 2012, 01:50 AM
Disculpen el doble post pero es necesario actualizar. Por ahora todo bien pero tengo algo nuevo, en mi cuenta de facebook se publican actualizaciones de estado automáticamente diciendo lo siguiente:
No uso ninguna aplicación del facebook que sea sospechosa, en ningún momento di ningún permiso a ninguna aplicación para publicar en mi perfil. Es algo de la computadora definitivamente.
Desde Facebook en la sección de Aplicaciones puedes decidir si quieres desactivar cualquier aplicación que uses, e incluso bloquearla.

Respecto a tu ordenador cito a Danirs, aunque añado, que yo intentaría averiguar quien puede ser.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario