• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Lollipop.exe(424) - Posible troyano detectado por NOD32.(Solucionado)

    Resumen del tema: Lollipop.exe(424) - Posible troyano detectado por NOD32.(Solucionado) - Buenos días, He estado buscando los errores que me saltan con el antivirus ESET NOD32 en un ordenador con sistema operativo Windows XP y no he encontrado nada relacionado. El primer error dice (textualmente) ESET ...

      
    1. #1
      Usuario Avatar de akachu
      Registrado
      ago 2012
      Ubicación
      Albacete
      Mensajes
      6

      Bien Lollipop.exe(424) - Posible troyano detectado por NOD32.(Solucionado)

      Buenos días,
      He estado buscando los errores que me saltan con el antivirus ESET NOD32 en un ordenador con sistema operativo Windows XP y no he encontrado nada relacionado.
      El primer error dice (textualmente)

      ESET NOD32 Antivirus
      ¡Se ha destectado amenazas en memorira!
      Objeto:
      Memoria operativa = Lollipop.exe(424)
      Amenaza:
      una variante de Win32/Adware.NaviPromo.AG aplicación
      Información:
      no es posible su desinfección

      Y el segundo error (creo que está relacionado) es el siguiente

      ESET NOD32 Antivirus

      ha sido bloqueada la dirección remota.
      URL:
      "api.yontoo.com/LoadJS.ashx"
      Dirección IP:
      4.30.3.187:80

      La IP suele variar en el último octeto según el mensaje que salte, pero el puerto sigue siendo el mismo.

      He pasado el Spybot search & Destroy y ya están eliminados los elementos dañinos, las cockies, me las borró por defecto con su instalación.
      Si pudiesen ayudarme, os lo agradecería!!!!

      Un saludo,
      Última edición por akachu fecha: 21/08/12 a las 05:51:47

    2. #2
      Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.482

      re: Lollipop.exe(424) - Posible troyano detectado por NOD32.(Solucionado)

      , aunque hayas hecho algo + o - parecido, haz esto y sigue los pasos al pie de la letra.

      En los escaneos conecta todos tus dispositivos extraibles.

      Nota: Sino puedes hacer alguno de los pasos lo omites y pasas al siguiente.

      Descarga, instala y actualiza:

      Actualizalos, es muy importante
      Reinicias en > Modo seguro (Sino puedes hacer el escan del en modo seguro, lo haces en modo normal).

      Ejecutas Malwarebytes.
      Haz un "escaneo completo".
      Una vez finalizado, si te detecta algo eliges "quitar lo seleccionado ".

      Si te pide reiniciar, lo haces.
      En la pestaña "Registros", encontrarás el reporte.
      Reinicias en > Modo Normal

      Ejecutas Ccleaner usando sus opciones Limpiador y Registro.

      Realiza una análisis online con > Panda ActiveScan 2.0 > Manual de Panda ActiveScan 2.0

      En tu próximo post pegas los reportes del Malwarebytes y el del Panda Active Scan. (Aunque no te detecten nada o no te salga ninguna infección).

      sALU2.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Warrior Avatar de Invy
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      5.564

      re: Lollipop.exe(424) - Posible troyano detectado por NOD32.(Solucionado)

      Hola y bienvenid@
      Con permiso del compañero.

      Por favor sigue estas indicaciones:

      Eliminar Adware Navipromo.


      Espero los reportes solicitados y comenta como va el ordenador.

      Un saludo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de akachu
      Registrado
      ago 2012
      Ubicación
      Albacete
      Mensajes
      6

      re: Lollipop.exe(424) - Posible troyano detectado por NOD32.(Solucionado)

      Buenos días!
      Gracias por las sugerencias MARRON, estoy ejecutando tus pasos, pero tarda una barbaridad el Malwarebytes... pero estoy en ello :)
      Invy, gracias por tu aportación, he leído un poco por encima los síntomas... y ventanas emergentes no hay, de todas formas, iré como Jack el destripador... por partes jajaja
      Os voy comentando la evolución

      Mil gracias!

    5. #5
      Warrior Avatar de Invy
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      5.564

      re: Lollipop.exe(424) - Posible troyano detectado por NOD32.(Solucionado)

      Hola

      Vayamos directamente a desinfectarte con las herramientas específica, sigue el manual que te puse deja las del compañero por el momento sin hacerlas

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de akachu
      Registrado
      ago 2012
      Ubicación
      Albacete
      Mensajes
      6

      re: Lollipop.exe(424) - Posible troyano detectado por NOD32.(Solucionado)

      Ok, muchas gracias. Hasta la semana que viene no podré poner las medidas que me habéis sugerido, os mantengo informados.

    7. #7
      Warrior Avatar de Invy
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      5.564

      re: Lollipop.exe(424) - Posible troyano detectado por NOD32.(Solucionado)

      Ok, lo importante es que leas con detenimiento los pasos

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de akachu
      Registrado
      ago 2012
      Ubicación
      Albacete
      Mensajes
      6

      re: Lollipop.exe(424) - Posible troyano detectado por NOD32.(Solucionado)

      Buenos días!
      Esto va muuuuy lento jajaja en fin, le he pasado ya el Navipromo (asegurándome de si hubiese alguno de los programas que se listan instalados) y no había ninguno. Los reportes que han salido han sido los siguientes:
      Fix Navipromo version 4.1.1 se inicio el 27/08/2012 10:21:35,50

      !!! Peligro, este reporte incluye archivos/programas legitimos!!!
      !!! Postee este reporte, en el foro donde esta recibiendo ayuda !!!

      Fix, ejecutado desde C:\navilog1

      Actualizado el 07.04.2012 a las 20h00 por IL-MAFIOSO

      Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-58 )
      BIOS : EPP runtime BIOS - Version 1.1
      USER : SACRI ( Administrator )
      BOOT : Fail-safe boot

      Antivirus : ESET NOD32 Antivirus 4.2 4.2 (Activated)


      C:\ (Local Disk) - NTFS - Total:50 Go (Free:10 Go)
      D:\ (Local Disk) - NTFS - Total:98 Go (Free:45 Go)
      E:\ (CD or DVD)


      Busqueda efectuada en Modo Seguro


      Ninguna Infección Navipromo/Egdaccess encontrado



      *** Scan completado 27/08/2012 10:23:21,29 ***

      Luego he pasado el Superantispyware, y he eliminado (la mayoría se han puesto en Quarentena) los archivos infectados/dañados. Con Ccleaner ya he limpiado cookies, historiales, etc y el Registro.
      Ahora estoy pasando el Panda active Scan, en cuanto termine (supongo que ya lo reportaré mañana) os pego lo que me sale, eso sí, después de pasar el Superantispyware y el Navipromo, me sigue saltando la alerta del antivirus.

      Un saludo!

    9. #9
      Usuario Avatar de akachu
      Registrado
      ago 2012
      Ubicación
      Albacete
      Mensajes
      6

      re: Lollipop.exe(424) - Posible troyano detectado por NOD32.(Solucionado)

      Este es el resultado del Panda active scan


      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2012-08-29 10:01:31
      PROTECTIONS: 1
      MALWARE: 14
      SUSPECTS: 1
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      ESET NOD32 Antivirus 4.2 4.2 Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\sacri\cookies\u51rv6my.txt
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\alchfesa\cookies\alchfesa@doubleclick[1].txt
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\alchfesa\cookies\alchfesa@atdmt[1].txt
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\sacri\cookies\xeg9ij3c.txt
      00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\alchfesa\cookies\alchfesa@xiti[1].txt
      00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\documents and settings\alchfesa\cookies\alchfesa@statcounter[1].txt
      00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\documents and settings\alchfesa\cookies\alchfesa@statcounter[3].txt
      00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\sacri\cookies\35vagn84.txt
      00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\alchfesa\cookies\alchfesa@apmebf[1].txt
      00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\[email protected][2].txt
      00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\alchfesa\cookies\[email protected][1].txt
      00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\alchfesa\cookies\alchfesa@weborama[1].txt
      00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No c:\documents and settings\alchfesa\cookies\[email protected][2].txt
      00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\documents and settings\alchfesa\cookies\[email protected][1].txt
      00170557 Cookie/Com.com TrackingCookie No 0 Yes No c:\documents and settings\alchfesa\cookies\[email protected][1].txt
      00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\documents and settings\alchfesa\cookies\alchfesa@adviva[1].txt
      00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\alchfesa\cookies\alchfesa@smartadserver[2].txt
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\documents and settings\sacri\escritorio\soportes remotos ipi\soporte1.exe
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      No c:\documents and settings\sacri\escritorio\solución de troyano\navilog1.exe
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================

    10. #10
      Usuario Avatar de akachu
      Registrado
      ago 2012
      Ubicación
      Albacete
      Mensajes
      6

      re: Lollipop.exe(424) - Posible troyano detectado por NOD32.(Solucionado)

      Buenas de nuevo!
      Lo he conseguido solucionar... se trataba de un programa llamado Yontoo que estaba instalado, por lo que al desinstalarlo, reiniciar en Modo seguro y borrar la carpeta, ya que tras desisntalar el programa, seguía su carpeta en Archivos de programa (por supuesto, vaciar la Papelera de reciclaje) y con el Ccleaner limpiar el Registro para eliminar todo rastro de este.

      MUCHAS GRACIAS POR VUESTRA AYUDA :D