• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 18 de 18

    Problemilla con Lollipop. (Solucionado)

    Resumen del tema: Problemilla con Lollipop. (Solucionado) - Hola. Esta nueva variante de Navirpromo esta muy escondida. Vamos a probar una herramienta para su desinfección. Descarga Navilog1 by Il-Mafioso en tu escritorio. Ejecuta la herramienta tal y como indica su Manual . Al ...

      
    1. #11
      Warrior Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.873

      Re: problemilla con Lollipop

      Hola.


      Esta nueva variante de Navirpromo esta muy escondida. Vamos a probar una herramienta para su desinfección.


      • Descarga Navilog1 by Il-Mafioso en tu escritorio.
      • Ejecuta la herramienta tal y como indica su Manual. Al finalizar pega el reporte comentando los resultados.



      Saludos.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #12
      Usuario Avatar de sarthas
      Registrado
      ene 2009
      Ubicación
      Valladolid
      Mensajes
      37

      Re: problemilla con Lollipop

      Este es el reporte:


      Fix Navipromo version 4.1.1 se inicio el 05/09/2012 21:45:37,06

      !!! Peligro, este reporte incluye archivos/programas legitimos!!!
      !!! Postee este reporte, en el foro donde esta recibiendo ayuda !!!

      Fix, ejecutado desde C:\navilog1

      Actualizado el 07.04.2012 a las 20h00 por IL-MAFIOSO

      Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1800+ )
      BIOS : Ver 1.65
      USER : HOME ( Administrator )
      BOOT : Normal boot

      Antivirus : ESET NOD32 Antivirus 4.2 4.2 (Not Activated)


      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:57 Go (Free:33 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD)
      F:\ (CD or DVD)


      Busqueda efectuada en Modo Normal


      Ninguna Infección Navipromo/Egdaccess encontrado



      *** Scan completado 05/09/2012 21:45:53,51 ***


      La verdad es que no entiendo nada. Navipromo es precisamente el nombre de la infección que me da el ESETNOD 32. el efecto sigue siendo el mismo: me salta publicidad en google chrome de Jazztel y de El diario de America. Espero tus indicaciones aunque esto pinta desesperante, no reacciona a nada. ¡ah, por cierto! En esta ocasión tenia desactivado el antivirus, lo desactive yo, pero aun así me detecta la amenaza y aun asi no es capaz de desinfectarla.

      Saludos

    3. #13
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.289

      Re: problemilla con Lollipop

      Hola chicos:


      sarthas;





      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware


        Si te pide actualizar "Aceptas".
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Nota Importante: Luego del primer reinicio que realiza el programa Combofix, realiza un reinicio mas.




      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #14
      Usuario Avatar de sarthas
      Registrado
      ene 2009
      Ubicación
      Valladolid
      Mensajes
      37

      Re: problemilla con Lollipop

      Aqui esta el reporte de ComboFix. Lo que he notado es que además me ha puesto el internet explorer en el escritorio y me lo ha hecho predeterminado. Por lo demás aún es pronto quizás, pero no he notado nada extraño. El reporte de ComboFix:


      ComboFix 12-09-07.03 - HOME 07/09/2012 17:21:05.1.1 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.255.6 [GMT 2:00]
      Running from: c:\documents and settings\HOME\Escritorio\ComboFix.exe
      AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\HOME\Configuración local\Datos de programa\hyrddw.exe
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-08-07 to 2012-09-07 )))))))))))))))))))))))))))))))
      .
      .
      2012-09-05 19:45 . 2012-09-05 19:45 -------- d-----w- c:\archivos de programa\Navilog1
      2012-09-05 19:39 . 2012-09-05 19:45 -------- d---a-w- C:\Navilog1
      2012-09-02 09:18 . 2012-09-02 09:22 -------- d-----w- C:\Lop SD
      2012-08-23 21:59 . 2012-06-29 11:55 22528 ----a-w- c:\windows\AT-Uninstall.exe
      2012-08-23 21:59 . 2012-03-12 21:27 11776 ----a-w- c:\windows\Colous.exe
      2012-08-23 21:59 . 2008-03-25 08:39 69660 ----a-w- c:\windows\Fart.exe
      2012-08-14 06:10 . 2012-08-14 06:10 -------- d-----w- c:\documents and settings\HOME\Datos de programa\Malwarebytes
      2012-08-14 06:10 . 2012-08-14 06:10 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2012-08-14 06:10 . 2012-08-14 06:13 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2012-08-14 06:10 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-08-14 06:08 . 2012-08-14 06:08 -------- d-----w- c:\archivos de programa\Yahoo!
      2012-08-14 06:08 . 2012-08-14 06:08 -------- d-----w- c:\archivos de programa\CCleaner
      2012-08-11 10:49 . 2012-08-11 10:49 -------- d-----w- c:\archivos de programa\uTorrent
      2012-08-11 10:47 . 2012-09-07 12:53 -------- d-----w- c:\documents and settings\HOME\Datos de programa\uTorrent
      2012-08-11 10:33 . 2012-09-06 15:23 -------- d-----w- c:\archivos de programa\JDownloader 2.0
      2012-08-09 21:19 . 2012-09-06 13:23 -------- d-----w- c:\documents and settings\HOME\downloads
      2012-08-09 21:12 . 2012-08-09 21:12 -------- d-----w- c:\archivos de programa\Archivos comunes\i4j_jres
      2012-08-09 16:31 . 2012-08-09 21:06 -------- d-----w- c:\archivos de programa\JDownloader
      2012-08-09 16:27 . 2012-08-09 16:27 -------- d-----w- c:\documents and settings\HOME\Configuración local\Datos de programa\Wajam
      2012-08-09 15:58 . 2008-04-14 05:48 1306624 -c----w- c:\windows\system32\dllcache\msxml6.dll
      2012-08-09 15:58 . 2008-04-14 05:48 1306624 ------w- c:\windows\system32\msxml6.dll
      2012-08-09 15:58 . 2008-04-14 05:25 90624 -c----w- c:\windows\system32\dllcache\msxml6r.dll
      2012-08-09 15:58 . 2008-04-14 05:25 90624 ------w- c:\windows\system32\msxml6r.dll
      2012-08-09 15:58 . 2008-04-14 05:47 103424 -c----w- c:\windows\system32\dllcache\dpcdll.dll
      2012-08-09 15:58 . 2008-04-14 05:48 10752 ------w- c:\windows\system32\smtpapi.dll
      2012-08-09 15:58 . 2008-04-14 05:48 9728 ------w- c:\windows\system32\rwnh.dll
      2012-08-09 15:58 . 2008-04-13 22:15 46592 ------w- c:\windows\system32\drivers\irbus.sys
      2012-08-09 15:58 . 2008-04-13 22:13 9728 ------w- c:\windows\system32\comsdupd.exe
      2012-08-09 15:55 . 2012-08-09 15:58 -------- d-----w- c:\windows\ServicePackFiles
      2012-08-09 15:55 . 2008-04-14 05:48 294912 ------w- c:\archivos de programa\Windows Media Player\dlimport.exe
      2012-08-09 15:55 . 2008-04-14 05:48 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
      2012-08-09 15:51 . 2006-12-28 22:31 19569 ----a-w- c:\windows\002697_.tmp
      2012-08-09 15:51 . 2007-08-10 18:47 26488 ----a-w- c:\windows\system32\spupdsvc.exe
      2012-08-09 15:29 . 2012-08-11 10:03 -------- d-----w- c:\documents and settings\HOME\Datos de programa\vlc
      2012-08-09 15:28 . 2012-08-09 15:28 -------- d-----w- c:\archivos de programa\VideoLAN
      2012-08-09 06:38 . 2012-08-14 08:51 -------- d-----w- c:\archivos de programa\ESET
      2012-08-09 06:38 . 2012-08-09 06:38 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ESET
      2012-08-09 06:34 . 2012-08-09 06:34 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
      2012-08-09 06:30 . 1998-10-06 17:34 327168 ----a-w- c:\windows\IsUn040a.exe
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="NvQTwk" [X]
      "Rscmpt"="c:\windows\system32\Rscmpt.exe" [2002-06-19 453120]
      "nwiz"="nwiz.exe" [2002-03-09 364544]
      "egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2011-01-12 2219184]
      "Malwarebytes' Anti-Malware"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      Adobe Gamma Loader.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2012-8-9 110592]
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\i4j_jres\\1.7.0_05\\bin\\javaw.exe"=
      "c:\\Archivos de programa\\JDownloader 2.0\\JDownloader2.exe"=
      "c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
      .
      R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [21/12/2010 15:04 115008]
      R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [21/12/2010 13:47 94872]
      R2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [12/01/2011 16:41 810144]
      R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [14/08/2012 8:10 655944]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [14/08/2012 8:10 22344]
      .
      Contents of the 'Scheduled Tasks' folder
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com
      mStart Page = hxxp://www.google.com
      TCP: DhcpNameServer = 62.81.16.213 62.81.16.148
      .
      - - - - ORPHANS REMOVED - - - -
      .
      HKCU-Run-hyrddw - c:\documents and settings\home\configuración local\datos de programa\hyrddw.exe
      AddRemove-hyrddw - c:\documents and settings\home\configuración local\datos de programa\hyrddw.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-09-07 17:27
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      Completion time: 2012-09-07 17:29:20
      ComboFix-quarantined-files.txt 2012-09-07 15:29
      .
      Pre-Run: 28.725.284.864 bytes libres
      Post-Run: 28.570.906.624 bytes libres
      .
      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
      .
      - - End Of File - - 847EA10C1189B32158BCA7AACC35353E

    5. #15
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.289

      Re: problemilla con Lollipop

      Hola:


      Lo que he notado es que además me ha puesto el internet explorer en el escritorio y me lo ha hecho predeterminado

      Esto es normal lo hace Combofix, tu solo elige el navegador que prefieras y lo pones de predeterminado nuevamente.


      Prueba el equipo y comenta si aun persisten los problemas.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #16
      Usuario Avatar de sarthas
      Registrado
      ene 2009
      Ubicación
      Valladolid
      Mensajes
      37

      Re: problemilla con Lollipop

      Los problemas han cesado, por fin. Ni Google Chrome vuelve a lanzarme publicidad ni el ESET me detecta la amenaza. Todo parace haberse solucionado. Muchísimas gracias

    7. #17
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.289

      Re: problemilla con Lollipop

      Hola sarthas:

      Para terminar solo te quedaría desinstalar CF de la siguiente manera:

      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")


      Nota: Si no funciona ese método de desinstalación descarga y ejecuta OTC.exe, pulsa en CleanUp!, luego en "Yes", y reinicia tu PC.



      Que bueno que hayamos podido resolver tu problema..!!

      Si por alguna razón necesitas reabrir este mensaje, le das clik a esta imagen , arriba a la derecha del post, comentando los motivos por los que necesitas reabrir el tema.

      Como Reportar Mensajes?.


      ***Tema Solucionado***

      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, vía E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.
      Salu2.Yes

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #18
      Usuario Avatar de sarthas
      Registrado
      ene 2009
      Ubicación
      Valladolid
      Mensajes
      37

      Re: Problemilla con Lollipop. (Solucionado)

      Muchas gracias a todos vosotros. Sí, que bueno. Esta perfectamente soluiconado y hacia tiempo que no entraba y ahora veo que hay que desinstalar la aplicacion ComboFix, lo intento, estais en todo, colegas. Repito, gracias.

    Página 2 de 2 PrimeroPrimero 12