• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 12 de 12

    ¿Troyano desde facebook?

    Saludos Javierhf. Disculpen la tardanza pero he estado muy ocupado y hace un tiempo no uso esta computadora. Les adjunto el último informe de AT-Destroyer a ver si me pueden ayudar a desinfectar la pc ...

    1. #11
      Usuario Avatar de Diegotama
      Registrado
      jun 2007
      Ubicación
      Costa Rica
      Mensajes
      70

      Re: ¿Troyano desde facebook?

      Saludos Javierhf. Disculpen la tardanza pero he estado muy ocupado y hace un tiempo no uso esta computadora.

      Les adjunto el último informe de AT-Destroyer a ver si me pueden ayudar a desinfectar la pc por completo.


      /T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 22/09/2012
      Hora iniciada en el analisis 14:23:24,11
      Usuario Actual : [C:\Users\Familia Saenz]
      Sistema Operativo: Windows 7 Ultimate
      Arquitectura: Sistema operativo de 64 bits
      Versión Internet Explorer: 8.0.7601.17514
      Modo Actual: Modo Normal.
      Privilegios: [Familia Saenz-Administrador]
      Versión Google Chrome: 21.0.1180.89
      Versión Mozilla Firefox:

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_CURRENT_USER\Software\Conduit\AppPaths
      HKEY_CURRENT_USER\Software\Conduit\AppPaths\ch20UPD
      HKEY_CURRENT_USER\Software\Conduit\ChromeExtData
      HKEY_CURRENT_USER\Software\Conduit\ChromeExtData\dnkeackpfepceelcbglalfkkkdhcaomp
      HKEY_CURRENT_USER\Software\Conduit\ChromeExtData\dnkeackpfepceelcbglalfkkkdhcaomp\Repository
      HKEY_CURRENT_USER\Software\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Community Alerts
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\HomePage
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{9054d07e-cd9c-4bc6-9a7d-f28b41ce7ebd}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{f1f60d48-e7be-4b15-b567-12de9d47b58e}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Toolbars
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Program Files (x86)\Conduit\Community Alerts
      C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll
      "C:\Program Files (x86)\Conduit"
      C:\Users\Familia Saenz\Appdata\Local\Conduit\CT3220247
      C:\Users\Familia Saenz\Appdata\Local\Conduit\CT3220247\FacelessAutoUpdateHelper.exe
      "C:\Users\Familia Saenz\Appdata\Local\Conduit"
      C:\Users\Familia Saenz\Appdata\Local\GDIPFONTCACHEV1.DAT


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == https://isearch.avg.com/?cid={97EFB7D6-0364-4F04-9F73-CF57146551AC}&mid=4005a4df91aa47d08a2cd16b0badca89-39d8ace04137453096670577f2c70d84c8c8344c&lang=en&ds=yu012&pr=sa&d=2012-05-16
      Search Page == http://www.google.com
      Local Page == C:\Windows\system32\blank.htm
      Default_Search_URL == http://www.google.com/ie

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\SysWOW64\blank.htm
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-723933304-3099162422-340711671-1000\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://www.google.com
      Local Page == C:\Windows\system32\blank.htm
      Default_Search_URL == http://www.google.com/ie


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,
      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_




      ======= EOF =======

      Hasta luego.

    2. #12
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.708

      Re: ¿Troyano desde facebook?

      Buenas de nuevo.

      Como ya hace tiempo, del inicio del problema, sigue estos pasos uno por uno y en el orden indicado :

      • Descarga(de nuevo) >> AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer. (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Aparecerá el Disclaimer, si estás de acuerdo, presiona SI para continuar.
      • Presiona sobre la opción 1 (Buscar y Destruir) para comenzar es escaneo.
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.(También lo puedes encontrar en C:\AT-Destroyer.log)
      • Inmediatamente debes Reiniciar el equipo.



      Desinstala todas la versiones antiguas que tengas de Java >> Manual de JavaRa.


      Descarga(de nuevo) y ejecuta >> Ccleaner.


      • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
      • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      Ejecuta y Actualiza >> Malwarebytes’ Anti-Malware.

      • En la pestaña Actualizar pulsas sobre el botón "Buscar Actualizaciones"
      • En la pestaña Escáner marcas "Realizar un Examen Completo."
      • Con la opción de "quitar lo seleccionado" lo mandas todo a la cuarentena y reinicias el sistema.
      • En la pestaña "Registros", encontrarás el informe del MBAM, lo copias y pegas en tu próxima respuesta, para analizarlo.



      Y finalmente descarga >> OTL By OldTimer

      >>> Para Ejecutar OTL sigue estos pasos :


      • Cerrar todos programas que tengas abiertos y hacer doble click en el ícono de OTL para ejecutarlo.
      • Dejarlo correr y esperar a que aparezca el menú de OTL..
      • Cuando salga el menú de OTL, debes cambiar debajo de: "Tipo de Análisis" poniendo Resultado Mínimo.
      • Marcar la casilla Analizar Todos.
      • Marcar las opciones: Buscar LOP y Buscar Purity.
      • Marcar las Opciones >> Omitir Archivos De Microsoft y Usar Listado de Compañías Reconocidas.
      • Copiar y Pegar las lineas del siguiente script bajo la casilla Análisis Personalizados/Código de Reparación:

        NOTA: No copiar la palabra Cita.
        netsvcs
        msconfig
        %SYSTEMDRIVE%\*.*
        CREATERESTOREPOINT
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.




      • Presionar el botón .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos archivos estarán grabados en el mismo lugar donde OTL.exe fue descargado.
      • Copiar y pegar el contenido del archivo OTL.txt en tu próxima respuesta.



      En tu próxima respuesta recuerda:

      - Ponernos los informes de AT-Destroyer, Malwarebytes' Anti-Malware y OTL.txt.

      - Y nos cuentas como funciona tu equipo, en relación al problema planteado.

      Saludos, Javier.



      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 2 de 2 PrimeroPrimero 12