• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    cambió mi página de inicio, y más cosas (Solucionado)

    Resumen del tema: cambió mi página de inicio, y más cosas (Solucionado) - Hola Ayer me bajé un programa de convertir vídeos en audio y se me metió un spyware. El caso es q me cambió la página de inicio y se puso una tal ask.com. Y ahora ...

      
    1. #1
      Usuario Avatar de Mirinda_sg
      Registrado
      sep 2006
      Ubicación
      Segovia
      Mensajes
      149

      Triste cambió mi página de inicio, y más cosas (Solucionado)

      Hola

      Ayer me bajé un programa de convertir vídeos en audio y se me metió un spyware. El caso es q me cambió la página de inicio y se puso una tal ask.com. Y ahora el programa spybot se me abre diciéndome q hay programas q quieren cambiar mi registro. He mirado algunos de los sms del foro y pasé el programa Regseeker y no se borran las entradas! Es todo muy raro. Qué puedo hacer?

    2. #2
      Colaborador Avatar de RiaGuel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      7.763

      Re: cambió mi página de inicio, y más cosas

      Hola Mirinda_sg.

      Vamos a hacer los siguientes pasos:

      1.- Descargar y/o actualizar estas herramientas, pero no las ejecute aun.:


      2.- Reinicia en "Modo Seguro" (si no puede iniciar en Modo Seguro, omite este paso).

      3.- Ejecuta Malwarebytes’ Anti-Malware:
      a) Marcar la opción "Realizar un Examen Completo".
      b) Al finalizar el analisis hacer clic en "Quitar lo Seleccionado" para proceder a la desinfección.
      c) Reinicia.
      d) Al finalizar la desinfección, busca el reporte en la pestaña "Registros"; cópialo y pégalo en el tema.

      4.- Entra en modo normal.

      5.- Descarga y ejecuta IniRem 2.0.3.

      Pasos para Desbloquear Internet Explorer con IniRem 2.0.4

      1.- Descargar IniRem 2.0.4.zip y descomprimir el archivo
      2.- Doble Clic en el archivo IniRem 2.0.4.exe
      3.- Ingresar la pagina de inicio que desee tener en el navegador Internet Explorer
      4.- Presionar el botón Desbloquear IE

      Pasos para restaurar el archivo HOST con IniRem 2.0.4

      1.- Descargar IniRem 2.0.4.zip y descomprimir el archivo
      2.- Doble Clic en el archivo IniRem 2.0.4.exe
      3.- Clic en el botón Restaurar archivo Host
      5.- Utilizas CCleaner, usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      6.- Realiza un analisis online con Panda ActiveScan 2.0 (su manual).

      Reinicia y comenta que tal va todo. Pega los reportes generados por MalwareByte's Antimalware y Panda ActiveScan 2.0.
      Un saludo.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Mirinda_sg
      Registrado
      sep 2006
      Ubicación
      Segovia
      Mensajes
      149

      Re: cambió mi página de inicio, y más cosas

      Hola, les pego los dos reportes, gracias:


      Malwarebytes' Anti-Malware 1.39
      Versión de la Base de Datos: 2421
      Windows 6.0.6001 Service Pack 1

      29/07/2009 13:55:44
      mbam-log-2009-07-29 (13-55-37).txt

      Tipo de examen : Examen Completo (C:\|)
      Objetos examinados: 200665
      Tiempo transcurrido: 31 minute(s), 25 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 2
      Valores del Registro Infectados: 1
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Ficheros Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

      Valores del Registro Infectados:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\aioeoyu (Trojan.Agent.H) -> No action taken.

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Ficheros Infectados:
      (No se han detectado elementos maliciosos)

      ------------------------------------------------------------------------------------------------

      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2009-07-29 17:13:22
      PROTECTIONS: 2
      MALWARE: 2
      SUSPECTS: 1
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      Spybot - Search and Destroy 1.0.0.6 No No
      Windows Defender 1.1.1505.0 No Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\pc\AppData\Roaming\Microsoft\Windows\Cookies\pc@doubleclick[1].txt
      00818975 Trj/Nabload.DMH Virus/Trojan No 0 Yes No C:\Windows\System32\oobe\info\resources\startoffice.exe
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location ��O�x�� �9
      ;===================================================================================================================================================================================
      Yes C:\Users\pc\AppData\Local\swsiq.exe ��O�x�� �9
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description ��O�x�� �9
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================

    4. #4
      Colaborador Avatar de RiaGuel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      7.763

      Re: cambió mi página de inicio, y más cosas

      Hola de nuevo:

      Desactiva temporalmente el tea timer del SpyBot, y vuelve a ejecutar Malwarebytes' (a ser posible en modo seguro), y no te olvides de pulsar sobre Quitar lo Seleccionado cuando haya finalizado el análisis, porque de lo contrario no te eliminará las infecciones que encuentre (en el reporter que me has adjuntado nos informa de No action taken, es decir, que no has tomado ninguna acción para eliminar las infecciones). En tu próxima contestación, me vuelves a poner el reporter que te genere el Malwarebytes' .

      A continuación, realiza lo siguiente:
      • Descarga OTM by OldTimer en el escritorio.
        • Haz doble clic sobre el icono OTM.exe para ejecutarlo
        • Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
        • Pega el siguiente script bajo el area "Paste Instructions for items to be Moved". (Se excluye la palabra "codigo").

          Código:
          :files
          C:\Windows\System32\oobe\info\resources\startoffice.exe
          C:\Users\pc\AppData\Local\swsiq.exe
          
          :commands
          [emptytemp]
          [purity]
          [Reboot]
        • Presiona el boton rojo MoveIt!
        • Espera hasta cuando el resultado aparezca en el marco Results.
        • Permite que se reinicie el equipo, esto es importante.
        • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log


      Respecto a la cookie, puedes eliminarla fácilmente utilizando CCleaner.

      En tu próximo mensaje, recuerda adjuntarme el reporter del Malwarebytes' y el del OTM, y me comentas que tal sigue tu máquina.
      Saludos.

      Pd: si tienes 2 antispyware en modo residente: Spybot - Search and Destroy y Windows Defender, no te van a proteger mejor, sino más bien todo lo contrario. Pueden entrar en conflicto y que estés más desprotegido. En modo residente, ten solo un antispyware (yo te recomendaría que dejaras Spybot), y para análisis puntuales, puedes tener todos los que quieras (pero no en estado residente). En modo residente, siempre se recomienda tener solo un antivirus y un antispyware: ¿Se puede tener más de un antivirus instalado y residente?
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Mirinda_sg
      Registrado
      sep 2006
      Ubicación
      Segovia
      Mensajes
      149

      Re: cambió mi página de inicio, y más cosas

      Hola, ahora sí creo q lo hice bien,es q antes guardé el reporte antes de dar a quitar lo seleccionado, lo siento:

      Malwarebytes' Anti-Malware 1.39
      Versión de la Base de Datos: 2421
      Windows 6.0.6001 Service Pack 1

      30/07/2009 16:30:16
      mbam-log-2009-07-30 (16-30-16).txt

      Tipo de examen : Examen Completo (C:\|)
      Objetos examinados: 192191
      Tiempo transcurrido: 28 minute(s), 48 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Ficheros Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Ficheros Infectados:
      (No se han detectado elementos maliciosos)

      -----------------------------------------------------------------------------------------------------
      All processes killed
      ========== FILES ==========
      File move failed. C:\Windows\System32\oobe\info\resources\startoffice.exe scheduled to be moved on reboot.
      C:\Users\pc\AppData\Local\swsiq.exe moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: Default
      File delete failed. C:\Users\Default\AppData\Local\Temp\~DFC17.tmp scheduled to be deleted on reboot.
      ->Temp folder emptied: 16384 bytes
      File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GHIPC4HJ\desktop.ini scheduled to be deleted on reboot.
      File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AK6EGP8I\desktop.ini scheduled to be deleted on reboot.
      File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2HEQD71E\desktop.ini scheduled to be deleted on reboot.
      File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0LL4BW04\desktop.ini scheduled to be deleted on reboot.
      File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
      File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Default User
      File delete failed. C:\Users\Default User\AppData\Local\Temp\~DFC17.tmp scheduled to be deleted on reboot.
      ->Temp folder emptied: 16384 bytes
      File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GHIPC4HJ\desktop.ini scheduled to be deleted on reboot.
      File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AK6EGP8I\desktop.ini scheduled to be deleted on reboot.
      File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2HEQD71E\desktop.ini scheduled to be deleted on reboot.
      File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0LL4BW04\desktop.ini scheduled to be deleted on reboot.
      File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
      File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: pc
      File delete failed. C:\Users\pc\AppData\Local\Temp\~DF6AF1.tmp scheduled to be deleted on reboot.
      ->Temp folder emptied: 2367527 bytes
      ->Temporary Internet Files folder emptied: 1485370 bytes
      ->Java cache emptied: 66343 bytes
      ->FireFox cache emptied: 66439344 bytes

      User: Public

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      Windows Temp folder emptied: 0 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 67,19 mb


      OTM by OldTimer - Version 3.0.0.5 log created on 07302009_163520


      Sobre lo de los antispywares, me podrías decir cómo lo hago para desactivar en modo residente entonces el Windows Defender? Mil gracias

    6. #6
      Colaborador Avatar de RiaGuel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      7.763

      Re: cambió mi página de inicio, y más cosas

      me podrías decir cómo lo hago para desactivar en modo residente entonces el Windows Defender?
      Abres el programa, y tiene una pestaña superior que dice "Herramientas". En configuración, cliclas sobre Opciones. Allí, destildas la opción "Usar protección en tiempo real".

      -------------------------------------------------------
      Realiza lo siguiente:

      • Ejecuta OTM.exe
      o Presiona el botón CleanUp!
      o Confirma el inicio del proceso de limpieza pulsando en "Yes".
      o Aparecerá un listado de las herramientas usadas durante la desinfección; esto es normal.
      o OTM pedira que reinicies el sistema, confirmalo pulsando en "Yes".
      o Al reiniciar seran eliminadas todas las herramientas; incluida esta.

      Coméntame en tu próximo mensaje, si todo funciona bien en tu máquina y podemos ir cerrando el tema.
      Saludos.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Mirinda_sg
      Registrado
      sep 2006
      Ubicación
      Segovia
      Mensajes
      149

      Re: cambió mi página de inicio, y más cosas

      Hola!

      En principio ya va todo bien! Muchas gracias por la ayuda.

    8. #8
      Colaborador Avatar de RiaGuel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      7.763

      Re: cambió mi página de inicio, y más cosas

      Me alegro de que todo funcione bien en tu máquina de nuevo
      Si necesitas reabrir el tema, pulsa sobre el icono o envía un mensaje privado a cualquier moderador (miembros staff) explicando las razones de esa reapertura.
      Un saludo.

      TEMA SOLUCIONADO.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.