Lollipop.exe(424) - Posible troyano detectado por NOD32.(Solucionado)

**akachu** · 21/08/12, 05:48:02

Buenos días,
He estado buscando los errores que me saltan con el antivirus ESET NOD32 en un ordenador con sistema operativo Windows XP y no he encontrado nada relacionado.
El primer error dice (textualmente)

ESET NOD32 Antivirus
¡Se ha destectado amenazas en memorira!
Objeto:
Memoria operativa = Lollipop.exe(424)
Amenaza:
una variante de Win32/Adware.NaviPromo.AG aplicación
Información:
no es posible su desinfección

Y el segundo error (creo que está relacionado) es el siguiente

ESET NOD32 Antivirus

ha sido bloqueada la dirección remota.
URL:
"api.yontoo.com/LoadJS.ashx"
Dirección IP:
4.30.3.187:80

La IP suele variar en el último octeto según el mensaje que salte, pero el puerto sigue siendo el mismo.

He pasado el Spybot search & Destroy y ya están eliminados los elementos dañinos, las cockies, me las borró por defecto con su instalación.
Si pudiesen ayudarme, os lo agradecería!!!!

Un saludo,

**Marr0n** · 21/08/12, 06:19:34

, aunque hayas hecho algo + o - parecido, haz esto y sigue los pasos al pie de la letra.

En los escaneos conecta todos tus dispositivos extraibles.

Nota: Sino puedes hacer alguno de los pasos lo omites y pasas al siguiente.

Descarga, instala y actualiza:

Actualizalos, es muy importante

Reinicias en > Modo seguro (Sino puedes hacer el escan del

en modo seguro, lo haces en modo normal).

Ejecutas Malwarebytes.

Haz un "escaneo completo".
Una vez finalizado, si te detecta algo eliges "quitar lo seleccionado ".

Si te pide reiniciar, lo haces.
En la pestaña "Registros", encontrarás el reporte.

Reinicias en > Modo Normal

Ejecutas Ccleaner usando sus opciones Limpiador y Registro.

Realiza una análisis online con > Panda ActiveScan 2.0 > Manual de Panda ActiveScan 2.0

En tu próximo post pegas los reportes del Malwarebytes y el del Panda Active Scan. (Aunque no te detecten nada o no te salga ninguna infección).

sALU2.

**Invy** · 21/08/12, 06:38:08

Hola y bienvenid@

Te recomiendo que leas estos puntos de interes:

Políticas del Foro de InfoSpyware. Un punto a leer es el 2.6;)
Políticas Foro Oficial de HijackThis en español.
¿Cómo subir imágenes al Foro? *TUTORIAL*

Con permiso del compañero.

Por favor sigue estas indicaciones:

Eliminar Adware Navipromo.

Espero los reportes solicitados y comenta como va el ordenador.

Un saludo.

**akachu** · 22/08/12, 06:47:57

Buenos días!
Gracias por las sugerencias MARRON, estoy ejecutando tus pasos, pero tarda una barbaridad el Malwarebytes... pero estoy en ello :)
Invy, gracias por tu aportación, he leído un poco por encima los síntomas... y ventanas emergentes no hay, de todas formas, iré como Jack el destripador... por partes jajaja
Os voy comentando la evolución

Mil gracias!

**Invy** · 22/08/12, 06:50:14

Hola

Vayamos directamente a desinfectarte con las herramientas específica, sigue el manual que te puse

deja las del compañero por el momento sin hacerlas

**akachu** · 23/08/12, 04:15:09

Ok, muchas gracias. Hasta la semana que viene no podré poner las medidas que me habéis sugerido, os mantengo informados.

**Invy** · 23/08/12, 09:47:40

Ok, lo importante es que leas con detenimiento los pasos

**akachu** · 28/08/12, 06:24:20

Buenos días!
Esto va muuuuy lento jajaja en fin, le he pasado ya el Navipromo (asegurándome de si hubiese alguno de los programas que se listan instalados) y no había ninguno. Los reportes que han salido han sido los siguientes:
Fix Navipromo version 4.1.1 se inicio el 27/08/2012 10:21:35,50

!!! Peligro, este reporte incluye archivos/programas legitimos!!!
!!! Postee este reporte, en el foro donde esta recibiendo ayuda !!!

Fix, ejecutado desde C:\navilog1

Actualizado el 07.04.2012 a las 20h00 por IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-58 )
BIOS : EPP runtime BIOS - Version 1.1
USER : SACRI ( Administrator )
BOOT : Fail-safe boot

Antivirus : ESET NOD32 Antivirus 4.2 4.2 (Activated)

C:\ (Local Disk) - NTFS - Total:50 Go (Free:10 Go)
D:\ (Local Disk) - NTFS - Total:98 Go (Free:45 Go)
E:\ (CD or DVD)

Busqueda efectuada en Modo Seguro

Ninguna Infección Navipromo/Egdaccess encontrado

*** Scan completado 27/08/2012 10:23:21,29 ***

Luego he pasado el Superantispyware, y he eliminado (la mayoría se han puesto en Quarentena) los archivos infectados/dañados. Con Ccleaner ya he limpiado cookies, historiales, etc y el Registro.
Ahora estoy pasando el Panda active Scan, en cuanto termine (supongo que ya lo reportaré mañana) os pego lo que me sale, eso sí, después de pasar el Superantispyware y el Navipromo, me sigue saltando la alerta del antivirus.

Un saludo!

**akachu** · 29/08/12, 04:09:04

Este es el resultado del Panda active scan

;***********************************************************************************************************************************************************************************
ANALYSIS: 2012-08-29 10:01:31
PROTECTIONS: 1
MALWARE: 14
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
ESET NOD32 Antivirus 4.2 4.2 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\sacri\cookies\u51rv6my.txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\alchfesa\cookies\alchfesa@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\alchfesa\cookies\alchfesa@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\sacri\cookies\xeg9ij3c.txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\alchfesa\cookies\alchfesa@xiti[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\documents and settings\alchfesa\cookies\alchfesa@statcounter[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\documents and settings\alchfesa\cookies\alchfesa@statcounter[3].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\sacri\cookies\35vagn84.txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\alchfesa\cookies\alchfesa@apmebf[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\[email protected][2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\alchfesa\cookies\[email protected][1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\alchfesa\cookies\alchfesa@weborama[1].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No c:\documents and settings\alchfesa\cookies\[email protected][2].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\documents and settings\alchfesa\cookies\[email protected][1].txt
00170557 Cookie/Com.com TrackingCookie No 0 Yes No c:\documents and settings\alchfesa\cookies\[email protected][1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\documents and settings\alchfesa\cookies\alchfesa@adviva[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\alchfesa\cookies\alchfesa@smartadserver[2].txt
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\documents and settings\sacri\escritorio\soportes remotos ipi\soporte1.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No c:\documents and settings\sacri\escritorio\solución de troyano\navilog1.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

**akachu** · 29/08/12, 04:59:39

Buenas de nuevo!
Lo he conseguido solucionar... se trataba de un programa llamado Yontoo que estaba instalado, por lo que al desinstalarlo, reiniciar en Modo seguro y borrar la carpeta, ya que tras desisntalar el programa, seguía su carpeta en Archivos de programa (por supuesto, vaciar la Papelera de reciclaje) y con el Ccleaner limpiar el Registro para eliminar todo rastro de este.

MUCHAS GRACIAS POR VUESTRA AYUDA :D

Lollipop.exe(424) - Posible troyano detectado por NOD32.(Solucionado)

Herramientas

Lollipop.exe(424) - Posible troyano detectado por NOD32.(Solucionado)

re: Lollipop.exe(424) - Posible troyano detectado por NOD32.(Solucionado)

re: Lollipop.exe(424) - Posible troyano detectado por NOD32.(Solucionado)

re: Lollipop.exe(424) - Posible troyano detectado por NOD32.(Solucionado)

re: Lollipop.exe(424) - Posible troyano detectado por NOD32.(Solucionado)

re: Lollipop.exe(424) - Posible troyano detectado por NOD32.(Solucionado)

re: Lollipop.exe(424) - Posible troyano detectado por NOD32.(Solucionado)

re: Lollipop.exe(424) - Posible troyano detectado por NOD32.(Solucionado)

re: Lollipop.exe(424) - Posible troyano detectado por NOD32.(Solucionado)

re: Lollipop.exe(424) - Posible troyano detectado por NOD32.(Solucionado)