• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    Consulta PUP.Babylon.Toolbar (Solucionado)

    Resumen del tema: Consulta PUP.Babylon.Toolbar (Solucionado) - Resulta que pase el superantispyware y me salios esto: SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 08/19/2012 at 11:51 PM Application Version : 5.5.1012 Core Rules Database Version : 9083 Trace Rules Database Version: 6895 Scan type ...

      
    1. #1
      Usuario Avatar de plmo
      Registrado
      may 2011
      Ubicación
      chile
      Mensajes
      24

      Consulta PUP.Babylon.Toolbar (Solucionado)

      Resulta que pase el superantispyware y me salios esto:

      SUPERAntiSpyware Scan Log
      http://www.superantispyware.com

      Generated 08/19/2012 at 11:51 PM

      Application Version : 5.5.1012

      Core Rules Database Version : 9083
      Trace Rules Database Version: 6895

      Scan type : Critical Point Scan
      Total Scan Time : 00:02:03

      Operating System Information
      Windows 7 Home Premium 32-bit, Service Pack 1 (Build 6.01.7601)
      UAC On - Limited User

      Memory items scanned : 568
      Memory threats detected : 0
      Registry items scanned : 27233
      Registry threats detected : 3
      File items scanned : 3625
      File threats detected : 0

      PUP.BabylonToolbar
      HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar#{98889811-442D-49dd-99D7-DC866BE87DBC}
      HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}


      queria saber como eliminarlo ya que con el superantispyware no puedo :/

    2. #2
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      4.032

      Re: Consulta PUP.Babylon.Toolbar

      Hola.

      Realiza lo siguiente:
      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer como administrador.
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      • Si algún programa no inicia, reiniciar la PC.

      Saludos.
      El éxito es la realización progresiva de un sueño.

    3. #3
      Usuario Avatar de plmo
      Registrado
      may 2011
      Ubicación
      chile
      Mensajes
      24

      Re: Consulta PUP.Babylon.Toolbar

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.6 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 20-08-2012
      Hora iniciada en el analisis 16:44:04,13
      Usuario Actual : [C:\Users\Kenny]
      Sistema Operativo: Windows 7 Home Premium
      Service pack: Service Pack 1
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 9.0.8112.16421
      Modo Actual: Modo Normal.
      Privilegios: [Kenny-Administrador]
      Versión Google Chrome: 21.0.1180.79
      Versión Mozilla Firefox:

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | ( {98889811-442D-49dd-99D7-DC866BE87DBC} )
      HKEY_CURRENT_USER\Software\DataMngr\Files
      HKEY_CURRENT_USER\Software\DataMngr\Files\ChromeHomepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\Homepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\SelectedSearch
      HKEY_CURRENT_USER\Software\DataMngr\Files\UrlbarSearch
      HKEY_CURRENT_USER\Software\DataMngr\List
      HKEY_CURRENT_USER\Software\DataMngr\List\Item1
      HKEY_CURRENT_USER\Software\DataMngr\List\Item2
      HKEY_CURRENT_USER\Software\DataMngr\List\Item3
      HKEY_CURRENT_USER\Software\DataMngr\Toolbar
      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item1
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item2
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item3
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Users\Kenny\Appdata\Local\GDIPFONTCACHEV1.DAT


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page REG_SZ http://www.google.com
      Search Page REG_SZ http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page REG_SZ C:\Windows\system32\blank.htm

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page REG_SZ http://www.google.com
      Search Page REG_SZ http://www.google.com/cse?cx=partner-pub-9609672093949948%3A2pdkvfm6u5y&ie=ISO-8859-1&q=
      Local Page REG_SZ C:\Windows\System32\blank.htm
      Default_Search_URL REG_SZ http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL REG_SZ http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-380039283-2831163638-4211853208-1000\Software\Microsoft\Internet Explorer\Main"
      Start Page REG_SZ http://www.google.com
      Search Page REG_SZ http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page REG_SZ C:\Windows\system32\blank.htm


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,
      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,






      ======= EOF =======

    4. #4
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      4.032

      Re: Consulta PUP.Babylon.Toolbar

      Hola.

      El problema aun continua ?

      La entrada fue eliminada por AT-Destroyer.

      Me comentas.

      Saludos.
      El éxito es la realización progresiva de un sueño.

    5. #5
      Usuario Avatar de plmo
      Registrado
      may 2011
      Ubicación
      chile
      Mensajes
      24

      Re: Consulta PUP.Babylon.Toolbar

      si el superantispyware todavia me lo sigue detectando :/

    6. #6
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      4.032

      Re: Consulta PUP.Babylon.Toolbar

      Hola.

      Descarga OTM by OldTimer en el escritorio. (si lo tienes no lo vuelvas a descargar)

      • Haz doble clic sobre el icono OTM.exe para ejecutarlo
      • Pega lo siguiente bajo el area "Paste Instructions for items to be Moved" (Se excluyen la palabras "Código:").

      Código:
      :reg
      [-HKLM\Software\Microsoft\Internet Explorer\Toolbar\{98889811-442D-49dd-99D7-DC866BE87DBC}]
      
      :commands
      [purity]
      [emptyflash]
      [emptytemp]
      [Reboot]
      • Presiona el boton rojo MoveIt!
      • Espera hasta cuando el resultado aparezca en el marco Results.
      • Permite que se reinicie el equipo, esto es importante.
      • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log
      • Comenta como continua el problema.


      Saludos.
      El éxito es la realización progresiva de un sueño.

    7. #7
      Usuario Avatar de plmo
      Registrado
      may 2011
      Ubicación
      chile
      Mensajes
      24

      Re: Consulta PUP.Babylon.Toolbar

      All processes killed
      ========== REGISTRY ==========
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ deleted successfully.
      ========== COMMANDS ==========

      [EMPTYFLASH]

      User: All Users

      User: Default

      User: Default User

      User: Kenny
      ->Flash cache emptied: 525 bytes

      User: Public

      Total Flash Files Cleaned = 0,00 mb


      [EMPTYTEMP]

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Kenny
      ->Temp folder emptied: 3066714 bytes
      ->Temporary Internet Files folder emptied: 515086 bytes
      ->Java cache emptied: 351136 bytes
      ->Google Chrome cache emptied: 168108431 bytes
      ->Flash cache emptied: 0 bytes

      User: Public

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 1677361 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 22878325 bytes
      RecycleBin emptied: 4047 bytes

      Total Files Cleaned = 188,00 mb


      OTM by OldTimer - Version 3.1.21.0 log created on 08232012_005457

      ese es el reporte que me sale pero el problema persiste :/ y me aparecieron carpetas por todas partes y archivos transparentes despues de reiniciar
      Última edición por plmo fecha: 23/08/12 a las 01:04:02

    8. #8
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      4.032

      Re: Consulta PUP.Babylon.Toolbar

      Hola.

      Ejecuta OTM y presiona en CleanUp!

      Reinicia la PC y comproba lo de los archivos transparente que me decis.

      Despues inicias la PC en modo seguro y haces un escaneo con MalwareBytes.

      Saludos.
      El éxito es la realización progresiva de un sueño.

    9. #9
      Usuario Avatar de plmo
      Registrado
      may 2011
      Ubicación
      chile
      Mensajes
      24

      Re: Consulta PUP.Babylon.Toolbar

      el malwarebyte no detecta nada pero al encenderlo el superantyspyware sigue dando la alerta, con respecto a los archivos despues de realizar el cleanUP se fueron

    10. #10
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      4.032

      Re: Consulta PUP.Babylon.Toolbar

      Hola.

      Volve a realizar lo siguiente:
      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer como administrador.
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      • Si algún programa no inicia, reiniciar la PC.

      Saludos.
      El éxito es la realización progresiva de un sueño.

    Página 1 de 2 12 ÚltimoÚltimo