• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Virus en firefox

    Hola y enhorabuena por el blog, tengo un virus en firefox y no puedo entrar en paginas seguras, y por ejemplo en la pagina de google me salen anuncios de "te ha tocado un premio", ...

    1. #1
      Usuario Avatar de dio74
      Registrado
      jun 2012
      Ubicación
      madrid
      Mensajes
      4

      Virus en firefox

      Hola y enhorabuena por el blog, tengo un virus en firefox y no puedo entrar en paginas seguras, y por ejemplo en la pagina de google me salen anuncios de "te ha tocado un premio", me gustaria me diesen algun consejo ,gracias

    2. #2
      Ex-Colaborador Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      23.694

      Re: Virus en firefox

      Hola dio74 bienvenid@ al foro de InfoSpyware

      Descarga AT-Destroyer que te lo adjunte al final del post y lo ejecutas utilizando la opción 1 (Buscar y Destruir)

      Luego del re inicio del sistema pega el reporte y comenta si el problema continua o si fue solucionado

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de dio74
      Registrado
      jun 2012
      Ubicación
      madrid
      Mensajes
      4

      Re: Virus en firefox

      Hola y gracias por responder , al at-destroyer me sale segun mi antivirus que esta infectado, es normal o no lo abro, gracias

    4. #4
      Ex-Colaborador Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      23.694

      Re: Virus en firefox

      Desactiva tu antivirus, y realizá lo que te indique, (volviendo a descargar el programa), es un software hecho por nosotros, por lo cual despreocupate que contenga algún virus , es un falso positivo de tu antivirus.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de dio74
      Registrado
      jun 2012
      Ubicación
      madrid
      Mensajes
      4

      Re: Virus en firefox

      Hola de nuevo, he pasado el AT, pero no soluciona el problema de los anuncios, y no se donde esta el reporte, ¿donde hay que buscar el reporte?, muchas gracias

    6. #6
      Ex-Colaborador Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      23.694

      Re: Virus en firefox

      Busca el reporte en "C" AT-Destroyer...

      En modo normal

      Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Haz doble clic al archivo ComboFix.exe para continuar. Es Importante Importante instalar Recovery Console si es solicitado por ComboFix.
      • Cuando termine, generará un registro en C:\ComboFix.txt.
      • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
      • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de dio74
      Registrado
      jun 2012
      Ubicación
      madrid
      Mensajes
      4

      Re: Virus en firefox

      Hola desafortunadamente para mi el problema continua despues de usar combofix, aqui dejo el reporte,gracias




      ComboFix 12-08-22.03 - dio 26/08/2012 21:54:54.1.1 - x86
      Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.34.3082.18.2974.2194 [GMT 2:00]
      Running from: c:\users\dio\Downloads\ComboFix.exe
      AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
      SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\program files\dictionary2000.exe
      c:\users\dio\AppData\Local\159a2da2\U
      c:\users\dio\AppData\Local\159a2da2\U\000000cb.@
      c:\users\dio\AppData\Roaming\.#
      c:\windows\$NtUninstallKB51143$
      c:\windows\$NtUninstallKB51143$\2953565286
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-07-26 to 2012-08-26 )))))))))))))))))))))))))))))))
      .
      .
      2012-08-26 20:10 . 2012-08-26 20:10 -------- d-----w- c:\users\dio\AppData\Local\temp
      2012-08-26 20:10 . 2012-08-26 20:10 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-08-26 19:11 . 2012-08-26 19:11 -------- d-----w- C:\AT-Backup
      2012-08-26 19:11 . 2012-08-26 19:11 -------- d-----w- C:\AT-Cuarentena
      2012-08-26 19:11 . 2012-08-08 16:15 6987 ----a-w- c:\windows\carpetas.bat
      2012-08-24 16:07 . 2012-08-01 22:51 7023536 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6E10B859-1A54-4224-98DE-7954864AB36E}\mpengine.dll
      2012-08-07 22:28 . 2012-06-29 11:55 22528 ----a-w- c:\windows\AT-Uninstall.exe
      2012-08-07 22:28 . 2012-03-12 21:27 11776 ----a-w- c:\windows\Colous.exe
      2012-08-07 22:28 . 2008-03-25 08:39 69660 ----a-w- c:\windows\Fart.exe
      2012-08-03 08:25 . 2012-06-13 13:40 2047488 ----a-w- c:\windows\system32\win32k.sys
      2012-07-31 17:15 . 2012-08-04 07:38 -------- d-----w- c:\users\dio\AppData\Roaming\PerformerSoft
      2012-07-31 17:15 . 2011-11-02 13:16 17456 ----a-w- c:\windows\system32\roboot.exe
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-08-23 09:04 . 2012-04-10 18:25 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-08-23 09:04 . 2012-03-12 20:09 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-08-23 09:03 . 2012-07-18 09:19 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2012-08-23 09:03 . 2012-07-18 09:19 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
      2012-06-19 13:10 . 2012-06-19 13:11 476936 ----a-w- c:\windows\system32\npdeployJava1.dll
      2012-06-19 13:10 . 2010-05-14 23:05 472840 ----a-w- c:\windows\system32\deployJava1.dll
      2012-06-08 13:42 . 2012-06-08 13:42 161792 ----a-w- c:\windows\system32\msls31.dll
      2012-06-08 13:42 . 2012-06-08 13:42 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
      2012-06-08 13:42 . 2012-06-08 13:42 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
      2012-06-08 13:42 . 2012-06-08 13:42 86528 ----a-w- c:\windows\system32\iesysprep.dll
      2012-06-08 13:42 . 2012-06-08 13:42 48640 ----a-w- c:\windows\system32\mshtmler.dll
      2012-06-08 13:42 . 2012-06-08 13:42 63488 ----a-w- c:\windows\system32\tdc.ocx
      2012-06-08 13:42 . 2012-06-08 13:42 367104 ----a-w- c:\windows\system32\html.iec
      2012-06-08 13:42 . 2012-06-08 13:42 74752 ----a-w- c:\windows\system32\iesetup.dll
      2012-06-08 13:42 . 2012-06-08 13:42 23552 ----a-w- c:\windows\system32\licmgr10.dll
      2012-06-08 13:42 . 2012-06-08 13:42 152064 ----a-w- c:\windows\system32\wextract.exe
      2012-06-08 13:42 . 2012-06-08 13:42 420864 ----a-w- c:\windows\system32\vbscript.dll
      2012-06-08 13:42 . 2012-06-08 13:42 150528 ----a-w- c:\windows\system32\iexpress.exe
      2012-06-08 13:42 . 2012-06-08 13:42 35840 ----a-w- c:\windows\system32\imgutil.dll
      2012-06-08 13:42 . 2012-06-08 13:42 11776 ----a-w- c:\windows\system32\mshta.exe
      2012-06-08 13:42 . 2012-06-08 13:42 101888 ----a-w- c:\windows\system32\admparse.dll
      2012-06-08 13:42 . 2012-06-08 13:42 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
      2012-06-06 11:58 . 2012-06-06 11:58 4096 ----a-w- c:\windows\system32\drivers\es-ES\dxgkrnl.sys.mui
      2012-06-06 11:57 . 2012-06-06 11:57 369664 ----a-w- c:\windows\system32\WMPhoto.dll
      2012-06-06 11:57 . 2012-06-06 11:57 252928 ----a-w- c:\windows\system32\dxdiag.exe
      2012-06-06 11:57 . 2012-06-06 11:57 195584 ----a-w- c:\windows\system32\dxdiagn.dll
      2012-06-06 11:57 . 2012-06-06 11:57 519680 ----a-w- c:\windows\system32\d3d11.dll
      2012-06-06 11:57 . 2012-06-06 11:57 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
      2012-06-06 11:57 . 2012-06-06 11:57 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
      2012-06-06 11:57 . 2012-06-06 11:57 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
      2012-06-05 16:47 . 2012-07-18 08:39 1401856 ----a-w- c:\windows\system32\msxml6.dll
      2012-06-05 16:47 . 2012-07-18 08:39 1248768 ----a-w- c:\windows\system32\msxml3.dll
      2012-06-04 15:26 . 2012-07-18 08:38 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
      2012-06-02 22:19 . 2012-07-03 08:22 45080 ----a-w- c:\windows\system32\wups2.dll
      2012-06-02 22:19 . 2012-07-03 08:22 53784 ----a-w- c:\windows\system32\wuauclt.exe
      2012-06-02 22:19 . 2012-07-03 08:20 35864 ----a-w- c:\windows\system32\wups.dll
      2012-06-02 22:19 . 2012-07-03 08:20 577048 ----a-w- c:\windows\system32\wuapi.dll
      2012-06-02 22:19 . 2012-07-03 08:22 1933848 ----a-w- c:\windows\system32\wuaueng.dll
      2012-06-02 22:12 . 2012-07-03 08:22 2422272 ----a-w- c:\windows\system32\wucltux.dll
      2012-06-02 22:12 . 2012-07-03 08:20 88576 ----a-w- c:\windows\system32\wudriver.dll
      2012-06-02 13:19 . 2012-07-03 08:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
      2012-06-02 13:12 . 2012-07-03 08:19 33792 ----a-w- c:\windows\system32\wuapp.exe
      2012-06-02 00:04 . 2012-07-18 08:38 278528 ----a-w- c:\windows\system32\schannel.dll
      2012-06-02 00:03 . 2012-07-18 08:38 204288 ----a-w- c:\windows\system32\ncrypt.dll
      2012-05-31 10:25 . 2010-12-14 13:40 237072 ------w- c:\windows\system32\MpSigStub.exe
      1999-04-08 09:18 . 2010-07-04 23:08 49152 ----a-w- c:\program files\_ISREG32.DLL
      2012-07-14 00:15 . 2012-08-08 02:00 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
      "Akamai NetSession Interface"="c:\users\dio\AppData\Local\Akamai\netsession_win.exe" [2012-05-26 4327744]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-02-11 186904]
      "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-03-10 6957600]
      "BackupManagerTray"="c:\program files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-04-01 249600]
      "PLFSetI"="c:\windows\PLFSetI.exe" [2008-07-29 200704]
      "LManager"="c:\program files\Launch Manager\LManager.exe" [2009-03-31 862728]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-03-06 1434920]
      "Acer ePower Management"="c:\program files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe" [2009-04-08 440864]
      "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2009-03-30 62760]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
      "AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
      "AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
      "AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
      "UIExec"="c:\program files\Join Air\UIExec.exe" [2011-04-12 139088]
      "Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-03-10 1833504]
      "EgisTecLiveUpdate"="c:\program files\EgisTec Egis Software Update\EgisUpdate.exe" [2008-10-27 199464]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-23 348664]
      .
      c:\users\dio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
      Orion.lnk - c:\program files\Convesoft\Orion\Messenger.exe [N/A]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Acer VCM.lnk - c:\program files\Acer\Acer VCM\AcerVCM.exe [2009-4-21 565248]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
      .
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - WS2IFSL
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-08-26 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 09:04]
      .
      2012-08-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-17 09:57]
      .
      2012-08-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-17 09:57]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = www.google.com
      mStart Page = www.google.com
      uInternet Settings,ProxyOverride = <local>
      IE: Buscar en la web
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
      TCP: DhcpNameServer = 149.12.71.74 149.12.71.75
      FF - ProfilePath - c:\users\dio\AppData\Roaming\Mozilla\Firefox\Profiles\ck3fcdcw.default\
      FF - prefs.js: browser.search.defaulturl - www.Google.com
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://google.com
      FF - prefs.js: keyword.URL - hxxp://google.com
      FF - prefs.js: network.proxy.type - 0
      .
      - - - - ORPHANS REMOVED - - - -
      .
      URLSearchHooks-{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
      URLSearchHooks-{db131c55-60c8-4adc-84dc-9e76ab06e2dc} - (no file)
      WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
      SafeBoot-mcmscsvc
      SafeBoot-MCODS
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-08-26 22:10
      Windows 6.0.6002 Service Pack 2 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      Completion time: 2012-08-26 22:17:53
      ComboFix-quarantined-files.txt 2012-08-26 20:17
      .
      Pre-Run: 161.253.617.664 bytes libres
      Post-Run: 161.205.387.264 bytes libres
      .
      - - End Of File - - AEC47901D92BEC3CE4A93110C6C557C4

    8. #8
      Ex-Colaborador Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      23.694

      Re: Virus en firefox

      Según veo en el reporte de ComboFix los problemas fueron reparados
      Reiniciaste un par de veces a ver si el problema se soluciono?

      Busca y subí este archivo a Virus Total si aparecen 2 opciones utiliza la opción de reanalizar, luego pega el informe-
      C:\windows\system32\roboot.exe

      ------------------------------------------------------------------------------------------------------------------------------------------------------------------

      Si el problema continua realiza lo siguiente para ganar tiempo.

      Descarga TDSSKiller.zip a tu escritorio

      Descomprime el archivo TDSSKiller.zip



      Desconecta tu ordenador de Internet (Desconecta el cable).

      Ejecuta TDSSKiller.exe. Si utilizas Windows Vista/7 da click derecho y selecciona Ejecutar como administrador.

      Las opciones "Services and Drivers" y "Boot Sectors" deben estar marcadas.

      Presiona Star Scan para iniciar el análisis.

      Espera que TDSSKiller analice tu equipo.
      Si el equipo no está infectado:

      Le mostrará una ventana donde se ve que no fue encontrada ninguna infección "Infection: Not Found". Presione "Close".
      Si el equipo está infectado TDSSKiller puede mostrar:

      Malicious Objects (Objetos Maliciosos): Use la opción "Cure" (Desinfectar) o "Delete" (Eliminar). El programa selecciona de forma automática la acción a tomar.

      Suspicious Objects (Objetos Sospechosos): Use siempre la opción "Skip" (saltar).
      Presione "Continue" para que se aplique la acción.

      Para desinfectar correctamente el Sistema, puede solicitarle reiniciar el equipo, pulse "Reboot Computer"

      Abre el reporte ubicado en C:\TDSSKiller.2.6.0_xx.xx.xxxx_xx.xx.xx_log.txt, donde "xx.xx.xxxx_xx.xx.xx" son fecha y hora.

      Copia y pega su contenido en tu próxima respuesta.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.