• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Searchnu

    Resumen del tema: Searchnu - Muy buenas noches comunidad, me veo obligado a recurrir a vosotros por un descuido que tuvo mi hermano con el ordenador. El problema viene siendo uno de los "típicos" que se pueden encontrar. El maldito ...

      
    1. #1
      Usuario Avatar de Kili Kensei
      Registrado
      jun 2012
      Ubicación
      Barcelona
      Mensajes
      2

      Malware Searchnu

      Muy buenas noches comunidad, me veo obligado a recurrir a vosotros por un descuido que tuvo mi hermano con el ordenador. El problema viene siendo uno de los "típicos" que se pueden encontrar. El maldito malware de Searchnu, no encuentro la forma de expulsarlo de mi ordenador, y me gustaría saber si alguien podría hecharme una mano. He visto en otros post que el problema se ha resuelto así que tengo la esperanza de poder expulsarlo de una maldita vez por todas. Por si es relevante uso tanto Mozilla como Google Chrome. Agradezco toda la ayuda que me podais brindar.

      ¡Muchas gracias!

    2. #2
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.023

      re: Searchnu

      Hola Kili Kensei Bienvenido a infospyware

      Realiza lo siguiente:

      • Realiza lo siguiente:
      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) By Infospyware.
      • Ejecuta la herramienta como administrador.
      • Aparecerá el Disclaimer de la herramienta.Presiona .
      • Presiona sobre la opción 1 (Buscar y Destruir)
      • La herramienta desconectará el escritorio moméntaneamente.
      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.
      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.


      Salu2
      Última edición por Xtreme Hero fecha: 13/06/12 a las 06:52:27
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Kili Kensei
      Registrado
      jun 2012
      Ubicación
      Barcelona
      Mensajes
      2

      re: Searchnu

      Muchas gracias por la ayuda, efectivamente, tengo archivos y demás cosas infectadas. Procedo a colgar el reporte.

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 13/06/2012
      Hora iniciada en el analisis 8:55:58,55
      Usuario Actual : [C:\Users\Kili]
      Sistema Operativo: Windows 7 Home Premium
      Arquitectura: Sistema operativo de 64 bits
      Versión Internet Explorer: 9.0.8112.16421
      Versión Google Chrome: 19.0.1084.56
      Versión Mozilla Firefox: 13.0

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_CLASSES_ROOT\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
      HKEY_CURRENT_USER\Software\cacaoweb
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
      Toolbar Con valor {98889811-442D-49dd-99D7-DC866BE87DBC}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Run | Facebook Update


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Users\Kili\AppData\Roaming\cacaoweb\cacaoweb.exe
      C:\Users\Kili\AppData\Roaming\cacaoweb\npdfile.dat
      C:\Users\Kili\AppData\Roaming\cacaoweb\storage.db
      "C:\Users\Kili\AppData\Roaming\cacaoweb"
      C:\Program Files (x86)\babylontoolbar\BabylonToolbar
      C:\Program Files (x86)\babylontoolbar\BabylonToolbar\1.4.31.2
      C:\Program Files (x86)\babylontoolbar\BabylonToolbar\1.4.31.2\BabylonToolbarApp.dll
      C:\Program Files (x86)\babylontoolbar\BabylonToolbar\1.4.31.2\BabylonToolbarEng.dll
      C:\Program Files (x86)\babylontoolbar\BabylonToolbar\1.4.31.2\BabylonToolbarsrv.exe
      C:\Program Files (x86)\babylontoolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll
      C:\Program Files (x86)\babylontoolbar\BabylonToolbar\1.4.31.2\bh
      C:\Program Files (x86)\babylontoolbar\BabylonToolbar\1.4.31.2\uninstall.exe
      C:\Program Files (x86)\babylontoolbar\BabylonToolbar\1.4.31.2\bh\BabylonToolbar.dll
      "C:\Program Files (x86)\babylontoolbar"
      "C:\Program Files (x86)\Babylon"
      C:\Users\Kili\Appdata\Local\Facebook\CrashReports
      C:\Users\Kili\Appdata\Local\Facebook\Update
      C:\Users\Kili\Appdata\Local\Facebook\Video
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0
      C:\Users\Kili\Appdata\Local\Facebook\Update\Download
      C:\Users\Kili\Appdata\Local\Facebook\Update\FacebookUpdate.exe
      C:\Users\Kili\Appdata\Local\Facebook\Update\Manifest
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\FacebookCrashHandler.exe
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\FacebookUpdate.exe
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\FacebookUpdateHelper.msi
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdate.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_ar.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_bg.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_bn.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_ca.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_cs.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_da.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_de.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_el.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_en-GB.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_en.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_es-419.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_es.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_et.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_fa.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_fi.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_fil.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_fr.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_gu.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_hi.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_hr.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_hu.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_id.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_is.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_it.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_iw.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_ja.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_kn.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_ko.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_lt.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_lv.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_ml.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_mr.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_ms.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_nl.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_no.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_or.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_pl.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_pt-BR.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_pt-PT.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_ro.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_ru.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_sk.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_sl.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_sr.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_sv.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_ta.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_te.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_th.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_tr.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_uk.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_ur.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_vi.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_zh-CN.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\1.2.203.0\goopdateres_zh-TW.dll
      C:\Users\Kili\Appdata\Local\Facebook\Update\Manifest\Initial
      C:\Users\Kili\Appdata\Local\Facebook\Video\Common
      C:\Users\Kili\Appdata\Local\Facebook\Video\Skype
      C:\Users\Kili\Appdata\Local\Facebook\Video\Common\FacebookVideoCalling
      C:\Users\Kili\Appdata\Local\Facebook\Video\Common\fb#3aac4ykbmr7bhcgigibmq3u8xdxstbt8bcgueoh0srbtoqqjyiazpcerfu_i5xg1kbrcs
      C:\Users\Kili\Appdata\Local\Facebook\Video\Common\fb#3aac5ftbr7le0pcvruiod8k3sxiox1lpakwu3n4fj4j1ihmso4alnmx43yin_rfd8wkb4
      C:\Users\Kili\Appdata\Local\Facebook\Video\Common\shared.lck
      C:\Users\Kili\Appdata\Local\Facebook\Video\Common\shared.xml
      C:\Users\Kili\Appdata\Local\Facebook\Video\Common\fb#3aac4ykbmr7bhcgigibmq3u8xdxstbt8bcgueoh0srbtoqqjyiazpcerfu_i5xg1kbrcs\config.lck
      C:\Users\Kili\Appdata\Local\Facebook\Video\Common\fb#3aac4ykbmr7bhcgigibmq3u8xdxstbt8bcgueoh0srbtoqqjyiazpcerfu_i5xg1kbrcs\config.xml
      C:\Users\Kili\Appdata\Local\Facebook\Video\Common\fb#3aac4ykbmr7bhcgigibmq3u8xdxstbt8bcgueoh0srbtoqqjyiazpcerfu_i5xg1kbrcs\contactgroup256.dbb
      C:\Users\Kili\Appdata\Local\Facebook\Video\Common\fb#3aac4ykbmr7bhcgigibmq3u8xdxstbt8bcgueoh0srbtoqqjyiazpcerfu_i5xg1kbrcs\index2.dat
      C:\Users\Kili\Appdata\Local\Facebook\Video\Common\fb#3aac4ykbmr7bhcgigibmq3u8xdxstbt8bcgueoh0srbtoqqjyiazpcerfu_i5xg1kbrcs\main.lock
      C:\Users\Kili\Appdata\Local\Facebook\Video\Common\fb#3aac4ykbmr7bhcgigibmq3u8xdxstbt8bcgueoh0srbtoqqjyiazpcerfu_i5xg1kbrcs\profile256.dbb
      C:\Users\Kili\Appdata\Local\Facebook\Video\Common\fb#3aac5ftbr7le0pcvruiod8k3sxiox1lpakwu3n4fj4j1ihmso4alnmx43yin_rfd8wkb4\call256.dbb
      C:\Users\Kili\Appdata\Local\Facebook\Video\Common\fb#3aac5ftbr7le0pcvruiod8k3sxiox1lpakwu3n4fj4j1ihmso4alnmx43yin_rfd8wkb4\callmember256.dbb
      C:\Users\Kili\Appdata\Local\Facebook\Video\Common\fb#3aac5ftbr7le0pcvruiod8k3sxiox1lpakwu3n4fj4j1ihmso4alnmx43yin_rfd8wkb4\callmember512.dbb
      C:\Users\Kili\Appdata\Local\Facebook\Video\Common\fb#3aac5ftbr7le0pcvruiod8k3sxiox1lpakwu3n4fj4j1ihmso4alnmx43yin_rfd8wkb4\chatmsg1024.dbb
      C:\Users\Kili\Appdata\Local\Facebook\Video\Common\fb#3aac5ftbr7le0pcvruiod8k3sxiox1lpakwu3n4fj4j1ihmso4alnmx43yin_rfd8wkb4\chatmsg512.dbb
      C:\Users\Kili\Appdata\Local\Facebook\Video\Common\fb#3aac5ftbr7le0pcvruiod8k3sxiox1lpakwu3n4fj4j1ihmso4alnmx43yin_rfd8wkb4\config.lck
      C:\Users\Kili\Appdata\Local\Facebook\Video\Common\fb#3aac5ftbr7le0pcvruiod8k3sxiox1lpakwu3n4fj4j1ihmso4alnmx43yin_rfd8wkb4\config.xml
      C:\Users\Kili\Appdata\Local\Facebook\Video\Common\fb#3aac5ftbr7le0pcvruiod8k3sxiox1lpakwu3n4fj4j1ihmso4alnmx43yin_rfd8wkb4\contactgroup256.dbb
      C:\Users\Kili\Appdata\Local\Facebook\Video\Common\fb#3aac5ftbr7le0pcvruiod8k3sxiox1lpakwu3n4fj4j1ihmso4alnmx43yin_rfd8wkb4\conversation256.dbb
      C:\Users\Kili\Appdata\Local\Facebook\Video\Common\fb#3aac5ftbr7le0pcvruiod8k3sxiox1lpakwu3n4fj4j1ihmso4alnmx43yin_rfd8wkb4\index2.dat
      C:\Users\Kili\Appdata\Local\Facebook\Video\Common\fb#3aac5ftbr7le0pcvruiod8k3sxiox1lpakwu3n4fj4j1ihmso4alnmx43yin_rfd8wkb4\main.lock
      C:\Users\Kili\Appdata\Local\Facebook\Video\Common\fb#3aac5ftbr7le0pcvruiod8k3sxiox1lpakwu3n4fj4j1ihmso4alnmx43yin_rfd8wkb4\participant256.dbb
      C:\Users\Kili\Appdata\Local\Facebook\Video\Common\fb#3aac5ftbr7le0pcvruiod8k3sxiox1lpakwu3n4fj4j1ihmso4alnmx43yin_rfd8wkb4\profile256.dbb
      C:\Users\Kili\Appdata\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
      C:\Users\Kili\Appdata\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll
      C:\Users\Kili\Appdata\Local\Facebook\Video\Skype\third-party_attributions.txt
      "C:\Users\Kili\Appdata\Local\Facebook"
      C:\Users\Kili\AppData\Local\Temp\searchqutoolbar-manifest.xml
      C:\Users\Kili\AppData\Local\Temp\Searchqu.ini
      C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
      C:\Users\Kili\Appdata\Local\GDIPFONTCACHEV1.DAT


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\system32\blank.htm

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\SysWOW64\blank.htm
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("browser.startup.homepage", "http://google.com");


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,
      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      ======= EOF =======


      Gracias de nuevo por la ayuda

    4. #4
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.023

      re: Searchnu

      Hola de nuevo,

      @camelias,no sería absurdo abrir un nuevo tema,sería la opción correcta.Ábrelo en el foro de virus y spywares,dejando el reporte y comentando cómo está funcionando el sistema después de usar AT-Destroyer

      @Kili Kensei,¿Cómo está funcionando todo después de pasar la herramienta?

      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.