• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Suplantación de identidad en correo

    Hola hemos tenido una suplantación de identidad en nuestro correo que nos ha supuesto un gran problema. Actualmente estamos revisando todos nuestros ordenadores (6) para eliminar los virus, spyware, etc.. Estoy utilizando la herramienta IFS ...

    1. #1
      Usuario Avatar de SLOPEZ
      Registrado
      nov 2017
      Ubicación
      España
      Mensajes
      1

      Suplantación de identidad en correo

      Hola hemos tenido una suplantación de identidad en nuestro correo que nos ha supuesto un gran problema. Actualmente estamos revisando todos nuestros ordenadores (6) para eliminar los virus, spyware, etc.. Estoy utilizando la herramienta IFS para ver si me podéis aconsejar como eliminarlos. Adjunto informe de uno de los ordenadores. Gracias.


      Código:
      ~~~~~~~~~~~| Inicio: 
      
      *IFS (InfoSpyware First Steps) v 1.3
      *www.InfoSpyware.com | www.ForoSpyware.com
      *Iniciado: 02/11/2017 a las 18h.21m.29s
      
      ~~~~~~~~~~~|  Información del Sistema:
      
      OS: Microsoft Windows XP Professional x86 Service Pack 3
      Idioma:  (España|)
      Permisos de Administrador / ON
      Windows se Inició en   Modo Seguro
      Drive: C:\WINDOWS (Install: \Device\HarddiskVolume1)
      
      ~~~~~~~~~~~| Arquitectura Fisica:
      
      CPU: FUJITSU SIEMENS
      CPU Modelo: ESPRIMO E3520                 
      Procesador: Procesador Intel Pentium III Xeon (x64-BasedPC)
      Memoria RAM: 2 Gb. En Uso: 15 %
      Video: Intel(R) G41 Express Chipset
      Chip:  Capacidad video:0 MB ()
      
      ~~~~~~~~~~~| Unidades
      
      C: [FIXED|NTFS|System] - [465.7 Gb][409.3 Gb][56.5 Gb]
      E: [REMOVABLE||] - [0 Gb][0 Gb][0 Gb]
      F: [REMOVABLE|FAT|SALVA] - [1.8 Gb][0.0 Gb][1.8 Gb]
      D: [CDROM]
      C:\ Fragmentación total 40.55% - Desfragmentar unidad 
      
      ~~~~~~~~~~~| Seguridad del SO
      
      SafeBoot: Inicio en Modo seguro Correcto
      Security Center: Correcto (Servicio Activo)
      Windows Update: Correcto (Servicio Activo) [LST: 2017-11-02 07:43:55][LD: 2017-10-11 17:12:17][LI: 2017-10-11 17:16:11][NDT: 2017-11-03 04:54:22][LRP: 2017-10-11 17:16:11]
      Antivirus: Avira Antivirus (Habilitado|Actualizado) []
      Windows Firewall (DesHabilitado)
      
      ~~~~~~~~~~~|  Update Check
      
      Internet Explorer Versión Instalada 8
      Mozilla FireFox Versión Instalada 52.4.0
      Google Chrome Versión Instalada 49.0.2623.112
      Adobe Flash Player Versión Instalada 27.0
      
      ~~~~~~~~~~~| Process List 
      
      
      ~~~~~~~~~~~| Install Check 
      
      
      Avira Antivirus [15.0.19.164]
      
      ~~~~~~~~~~~| Registry Check
      
      HKLM\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      HKLM\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      HKLM\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      HKLM\Run: [RTHDCPL] RTHDCPL.EXE
      HKLM\Run: [Alcmtr] ALCMTR.EXE
      HKLM\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
      HKLM\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      HKLM\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      HKLM\Run: [PDFHook] C:\Archivos de programa\Nuance\PDF Viewer Plus\pdfpro5hook.exe
      HKLM\Run: [PDF5 Registry Controller] C:\Archivos de programa\Nuance\PDF Viewer Plus\RegistryController.exe
      HKLM\Run: [ControlCenter4] C:\Archivos de programa\ControlCenter4\BrCcBoot.exe /autorun
      HKLM\Run: [BrStsMon00] C:\Archivos de programa\Browny02\Brother\BrStMonW.exe /AUTORUN
      HKLM\Run: [IndexSearch] "C:\Archivos de programa\Nuance\PaperPort\IndexSearch.exe"
      HKLM\Run: [PaperPort PTD] "C:\Archivos de programa\Nuance\PaperPort\pptd40nt.exe"
      HKLM\Run: [BCSSync] "C:\Archivos de programa\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      HKLM\Run: [Cobian Backup 11 interface] "C:\Archivos de programa\Cobian Backup 11\cbInterface.exe" -service
      HKLM\Run: [Avira SystrayStartTrigger] C:\Archivos de programa\Avira\Launcher\Avira.SystrayStartTrigger.exe
      HKLM\Run: [avgnt] "C:\Archivos de programa\Avira\Antivirus\avgnt.exe" /min
      HKLM\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      HKLM\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      HKCU\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      HKCU\Run: [ISUSPM] C:\Documents and Settings\All Users\Datos de programa\FLEXnet\Connect\11\ISUSPM.exe -scheduler
      HKCU\Run: [Dropbox Update] "C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Dropbox\Update\DropboxUpdate.exe" /c
      Winlogon: Shell = Explorer.exe
      Winlogon: Userinit = Explorer.exe
      
      [HKCR\.\.open\command] -> Navegador Preferido es FireFox
      user_pref("browser.search.countryCode", "ES");
      user_pref("browser.search.region", "ES");
      user_pref("browser.startup.homepage", "www.google.es");
      
      ~~~~~~~~~~~| PUPs Check
      
      HKCU\Software\ammyy
      HKLM\Software\ammyy
      HKCU\Software\AVG Secure Search
      HKLM\Software\AVG Secure Search
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
      HKLM\Software\Babylon
      HKCU\Software\BabylonToolbar
      HKCU\Software\datamngr
      HKLM\Software\datamngr
      HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite
      HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DSite
      HKCU\Software\PriceGong
      HKCU\Software\Softonic
      HKLM\Software\Tarma Installer
      
      C:\Documents and Settings\Usuario\Datos de programa\AVG Secure Search
      C:\Documents and Settings\Usuario\Datos de programa\Babylon
      C:\Documents and Settings\Usuario\Datos de programa\DSite
      C:\Documents and Settings\Usuario\Datos de programa\PriceGong
      
      ~~~~~~~~~~~| Listado 7 Días (Predeterminado)
      
      [02/11/2017 18:18] - C:\WINDOWS\ntbtlog.txt
      [02/11/2017 18:20] - C:\FSTool
      [02/11/2017 18:21] - C:\IFS.log
      
      ~~~~~~~~~~~| C:\WINDOWS\Tasks:
      
      [11/06/2015 07:42] - C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
      [16/06/2015 07:42] - C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3659916245-2960791252-44065221-1005Core.job
      [16/06/2015 07:42] - C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3659916245-2960791252-44065221-1005UA.job
      [28/08/2012 08:03] - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
      [28/08/2012 08:03] - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
      [24/03/2014 08:33] - C:\WINDOWS\Tasks\Notificación de inicio de sesión de fin de servicio de Microsoft Windows XP.job
      [24/03/2014 08:33] - C:\WINDOWS\Tasks\Notificación mensual de fin de servicio de Microsoft Windows XP.job
      
      ~~~~~~~~~~~| End Report
      *Finalizado 18:26:04
      *Se limpiaron los archivos temporales
      *[1599815] F:\HERRAMIENTAS\ANTIESPIAS\IFS-PRIMERO.exe
      *Herramienta de Análisis e investigación

    2. #2
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.916

      Re: Suplantación de identidad en correo

      Saludos SLOPEZ. al foro de InfoSpyware.


      Tienes el equipo muy infectado con diferentes adwares y PUPs. Así que vamos a llevar a cabo el siguiente procedimiento, para iniciar una primera desinfección del mismo:


      Paso 1- Vamos a descargar en TU ESCRITORIO todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía):




      Paso 2- Ahora vamos a ejecutar las herramientas de una en una (cuando haya finalizado una, ejecutas la siguiente), y debes ejecutarlas en el mismo orden que te indico:


      AdwCleaner

      • El primer paso sería cerrar todos los programas que tengas abiertos.
      • Ejecutas Adwcleaner.exe. (Si usas Windows Vista/7 u 8 presionas clic derecho y seleccionas "Ejecutar como Administrador.")
      • A continuación, debes pulsar sobre el botón Escanear; el proceso de análisis se iniciará; esperas tranquilamente a que finalice.
      • Cuando termine, pulsas sobre el botón Limpiar.
      • Por último, te va a solicitar Reiniciar el sistema; como es evidente, debes Aceptar.
      • Ya solo queda, guardar el reporte que te aparecerá una vez que reinicies, para copiarlo y pegarlo en tu próxima respuesta.



      JRT.exe

      • Ejecutas Junkware Removal Tool (JRT.exe). (Si usas Windows Vista/7 u 8 presionas clic derecho y seleccionas "Ejecutar como Administrador.")
      • Ahora tienes que pulsar cualquier tecla para que el proceso continúe y esperas a que termine.
      • Cuando finalice, un registro (JRT.txt) se guardará en el escritorio y se abrirá automáticamente.
      • Este reporte debes copiarlo, para pegarlo también en tu próxima respuesta.



      Malwarebytes

      Es conveniente que inviertas unos minutos en leer con detalle su manual, para Configurarlo, Actualizarlo y Usarlo Correctamente.

      • Pulsa sobre Análisis y seleccionas Análisis Personalizado; a continuación pulsas sobre Configurar Análisis: seleccionas todas la unidades que tengas y pulsas sobre Analizar ahora.
      • Cuando Termine el análisis, Seleccionas "Eliminar Seleccionados".
      • Reinicias el sistema.
      • En el apartado "Historial" encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.



      CCleaner

      Debes usar, sus dos opciones principales, de acuerdo a su Manual:

      • "Limpiador": para borrar cookies, temporales de internet y todos los archivos que éste te muestre como obsoletos.
      • "Registro" para limpiar todo el Registro de Windows (haciendo copia de seguridad).
      • NO necesitamos este reporte.




      Paso 3.-: En tu próxima respuesta, pegas los reportes de las 3 Herramientas y no olvides comentar como sigue el problema.




      Saludos
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.