Bienvenidos al Foro de InfoSpyware
La mayor comunidad en idioma español de:
...Malwares en general y otras amenazas que inundan la internet
Regístrese para solicitar ayuda personalizada, o siga guías de ayuda.
p.s.: Pueden seguirnos en nuestras vías de difusión: Twitter, G+, Blog, Facebook.
Resumen del tema: Problemilla con Lollipop. (Solucionado) - Hola. Esta nueva variante de Navirpromo esta muy escondida. Vamos a probar una herramienta para su desinfección. Descarga Navilog1 by Il-Mafioso en tu escritorio. Ejecuta la herramienta tal y como indica su Manual . Al ...
Hola.
Esta nueva variante de Navirpromo esta muy escondida. Vamos a probar una herramienta para su desinfección.
- Descarga Navilog1 by Il-Mafioso en tu escritorio.
- Ejecuta la herramienta tal y como indica su Manual. Al finalizar pega el reporte comentando los resultados.
Saludos.
* Síguenos en Twitter y hazte nuestro amigo en Facebook.
* Infórmate acerca de las nuevas amenazas en la red desde: InfoSpyware Blog.
* No se resuelven dudas por mensajes privados ni por e-mail, ya que para eso esta el Foro.
Este es el reporte:
Fix Navipromo version 4.1.1 se inicio el 05/09/2012 21:45:37,06
!!! Peligro, este reporte incluye archivos/programas legitimos!!!
!!! Postee este reporte, en el foro donde esta recibiendo ayuda !!!
Fix, ejecutado desde C:\navilog1
Actualizado el 07.04.2012 a las 20h00 por IL-MAFIOSO
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1800+ )
BIOS : Ver 1.65
USER : HOME ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 4.2 4.2 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:57 Go (Free:33 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
Busqueda efectuada en Modo Normal
Ninguna Infección Navipromo/Egdaccess encontrado
*** Scan completado 05/09/2012 21:45:53,51 ***
La verdad es que no entiendo nada. Navipromo es precisamente el nombre de la infección que me da el ESETNOD 32. el efecto sigue siendo el mismo: me salta publicidad en google chrome de Jazztel y de El diario de America. Espero tus indicaciones aunque esto pinta desesperante, no reacciona a nada. ¡ah, por cierto! En esta ocasión tenia desactivado el antivirus, lo desactive yo, pero aun así me detecta la amenaza y aun asi no es capaz de desinfectarla.
Saludos
Hola chicos:
sarthas;
- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
- Desactiva temporalmente el Antivirus y/o Antispyware
Si te pide actualizar "Aceptas".- Cierra todas las ventanas abiertas.
- Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
- Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
- Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.
Nota Importante: Luego del primer reinicio que realiza el programa Combofix, realiza un reinicio mas.
Salu2.
* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Aqui esta el reporte de ComboFix. Lo que he notado es que además me ha puesto el internet explorer en el escritorio y me lo ha hecho predeterminado. Por lo demás aún es pronto quizás, pero no he notado nada extraño. El reporte de ComboFix:
ComboFix 12-09-07.03 - HOME 07/09/2012 17:21:05.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.255.6 [GMT 2:00]
Running from: c:\documents and settings\HOME\Escritorio\ComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\HOME\Configuración local\Datos de programa\hyrddw.exe
.
.
((((((((((((((((((((((((( Files Created from 2012-08-07 to 2012-09-07 )))))))))))))))))))))))))))))))
.
.
2012-09-05 19:45 . 2012-09-05 19:45 -------- d-----w- c:\archivos de programa\Navilog1
2012-09-05 19:39 . 2012-09-05 19:45 -------- d---a-w- C:\Navilog1
2012-09-02 09:18 . 2012-09-02 09:22 -------- d-----w- C:\Lop SD
2012-08-23 21:59 . 2012-06-29 11:55 22528 ----a-w- c:\windows\AT-Uninstall.exe
2012-08-23 21:59 . 2012-03-12 21:27 11776 ----a-w- c:\windows\Colous.exe
2012-08-23 21:59 . 2008-03-25 08:39 69660 ----a-w- c:\windows\Fart.exe
2012-08-14 06:10 . 2012-08-14 06:10 -------- d-----w- c:\documents and settings\HOME\Datos de programa\Malwarebytes
2012-08-14 06:10 . 2012-08-14 06:10 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2012-08-14 06:10 . 2012-08-14 06:13 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2012-08-14 06:10 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-08-14 06:08 . 2012-08-14 06:08 -------- d-----w- c:\archivos de programa\Yahoo!
2012-08-14 06:08 . 2012-08-14 06:08 -------- d-----w- c:\archivos de programa\CCleaner
2012-08-11 10:49 . 2012-08-11 10:49 -------- d-----w- c:\archivos de programa\uTorrent
2012-08-11 10:47 . 2012-09-07 12:53 -------- d-----w- c:\documents and settings\HOME\Datos de programa\uTorrent
2012-08-11 10:33 . 2012-09-06 15:23 -------- d-----w- c:\archivos de programa\JDownloader 2.0
2012-08-09 21:19 . 2012-09-06 13:23 -------- d-----w- c:\documents and settings\HOME\downloads
2012-08-09 21:12 . 2012-08-09 21:12 -------- d-----w- c:\archivos de programa\Archivos comunes\i4j_jres
2012-08-09 16:31 . 2012-08-09 21:06 -------- d-----w- c:\archivos de programa\JDownloader
2012-08-09 16:27 . 2012-08-09 16:27 -------- d-----w- c:\documents and settings\HOME\Configuración local\Datos de programa\Wajam
2012-08-09 15:58 . 2008-04-14 05:48 1306624 -c----w- c:\windows\system32\dllcache\msxml6.dll
2012-08-09 15:58 . 2008-04-14 05:48 1306624 ------w- c:\windows\system32\msxml6.dll
2012-08-09 15:58 . 2008-04-14 05:25 90624 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2012-08-09 15:58 . 2008-04-14 05:25 90624 ------w- c:\windows\system32\msxml6r.dll
2012-08-09 15:58 . 2008-04-14 05:47 103424 -c----w- c:\windows\system32\dllcache\dpcdll.dll
2012-08-09 15:58 . 2008-04-14 05:48 10752 ------w- c:\windows\system32\smtpapi.dll
2012-08-09 15:58 . 2008-04-14 05:48 9728 ------w- c:\windows\system32\rwnh.dll
2012-08-09 15:58 . 2008-04-13 22:15 46592 ------w- c:\windows\system32\drivers\irbus.sys
2012-08-09 15:58 . 2008-04-13 22:13 9728 ------w- c:\windows\system32\comsdupd.exe
2012-08-09 15:55 . 2012-08-09 15:58 -------- d-----w- c:\windows\ServicePackFiles
2012-08-09 15:55 . 2008-04-14 05:48 294912 ------w- c:\archivos de programa\Windows Media Player\dlimport.exe
2012-08-09 15:55 . 2008-04-14 05:48 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2012-08-09 15:51 . 2006-12-28 22:31 19569 ----a-w- c:\windows\002697_.tmp
2012-08-09 15:51 . 2007-08-10 18:47 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2012-08-09 15:29 . 2012-08-11 10:03 -------- d-----w- c:\documents and settings\HOME\Datos de programa\vlc
2012-08-09 15:28 . 2012-08-09 15:28 -------- d-----w- c:\archivos de programa\VideoLAN
2012-08-09 06:38 . 2012-08-14 08:51 -------- d-----w- c:\archivos de programa\ESET
2012-08-09 06:38 . 2012-08-09 06:38 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ESET
2012-08-09 06:34 . 2012-08-09 06:34 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2012-08-09 06:30 . 1998-10-06 17:34 327168 ----a-w- c:\windows\IsUn040a.exe
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"Rscmpt"="c:\windows\system32\Rscmpt.exe" [2002-06-19 453120]
"nwiz"="nwiz.exe" [2002-03-09 364544]
"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2011-01-12 2219184]
"Malwarebytes' Anti-Malware"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2012-8-9 110592]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Archivos comunes\\i4j_jres\\1.7.0_05\\bin\\javaw.exe"=
"c:\\Archivos de programa\\JDownloader 2.0\\JDownloader2.exe"=
"c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [21/12/2010 15:04 115008]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [21/12/2010 13:47 94872]
R2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [12/01/2011 16:41 810144]
R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [14/08/2012 8:10 655944]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [14/08/2012 8:10 22344]
.
Contents of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
TCP: DhcpNameServer = 62.81.16.213 62.81.16.148
.
- - - - ORPHANS REMOVED - - - -
.
HKCU-Run-hyrddw - c:\documents and settings\home\configuración local\datos de programa\hyrddw.exe
AddRemove-hyrddw - c:\documents and settings\home\configuración local\datos de programa\hyrddw.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-07 17:27
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
Completion time: 2012-09-07 17:29:20
ComboFix-quarantined-files.txt 2012-09-07 15:29
.
Pre-Run: 28.725.284.864 bytes libres
Post-Run: 28.570.906.624 bytes libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 847EA10C1189B32158BCA7AACC35353E
Hola:
Lo que he notado es que además me ha puesto el internet explorer en el escritorio y me lo ha hecho predeterminado
Esto es normal lo hace Combofix, tu solo elige el navegador que prefieras y lo pones de predeterminado nuevamente.
Prueba el equipo y comenta si aun persisten los problemas.
Salu2.
* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Los problemas han cesado, por fin. Ni Google Chrome vuelve a lanzarme publicidad ni el ESET me detecta la amenaza. Todo parace haberse solucionado. Muchísimas gracias
Hola sarthas:
Para terminar solo te quedaría desinstalar CF de la siguiente manera:
- Ir a Inicio > Ejecutar
- Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:
- Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")
Nota: Si no funciona ese método de desinstalación descarga y ejecuta OTC.exe, pulsa en CleanUp!, luego en "Yes", y reinicia tu PC.
Que bueno que hayamos podido resolver tu problema..!!
Si por alguna razón necesitas reabrir este mensaje, le das clik a esta imagen, arriba a la derecha del post, comentando los motivos por los que necesitas reabrir el tema.
Como Reportar Mensajes?.
***Tema Solucionado***
Salu2.Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión:Blog,
Yes
* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Muchas gracias a todos vosotros. Sí, que bueno. Esta perfectamente soluiconado y hacia tiempo que no entraba y ahora veo que hay que desinstalar la aplicacion ComboFix, lo intento, estais en todo, colegas. Repito, gracias.
Registrate para responder
