• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    ¿Troyano desde facebook?

    Hola a todos. Mi hermano abrió un link en el chat de facebook que decía algo como "mira el video de una serpiente comiéndose un hombre vivo!" y lo redireccionó a otra página. No sé ...

    1. #1
      Usuario Avatar de Diegotama
      Registrado
      jun 2007
      Ubicación
      Costa Rica
      Mensajes
      70

      ¿Troyano desde facebook?

      Hola a todos. Mi hermano abrió un link en el chat de facebook que decía algo como "mira el video de una serpiente comiéndose un hombre vivo!" y lo redireccionó a otra página. No sé si instaló algo pero desde que abrió el link no puede mandar ningún mensaje por medio del chat. Según he leído se trata de un troyano. Hice un análisis rápido con avast antivirus pero no detectó nada.

      Les pido su ayuda si conocen este problema o cómo puedo hacer para detectar qué es el problema y cómo eliminarlo.

      Desde ya muchas gracias por todo.

      Saludos.
      Última edición por Diegotama fecha: 06/09/12 a las 21:10:59

    2. #2
      Usuario Avatar de XbumbartX
      Registrado
      ene 2011
      Ubicación
      Zapopan Jal. Mexico
      Mensajes
      452

      Re: ¿Troyano desde facebook?

      Hola amigo

      Descarga,actualiza y realiza un escaneo completo con el malwarebytes:Manual de Malwarebytes' Anti-Malware

      -Instala el programa con idioma español.
      -Vete a la pestaña actualizar y actualizas a la ultima version
      -Vete a la pestaña Escáner y realizas un Ánalisis completo.
      -Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta foto
      -En el caso de que te pida reiniciar,reinicia.
      -Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.




      Descarga Ccleaner:Manual de CCleaner

      Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad


      Realiza un análisis completo con Eset Nod32 online

      1- Lo ejecutas.

      2-Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

      3- Haces clic en Configuración adicional y ahi marcas las casillas:

      - Analizar en busca de aplicaciones potencialmente indeseables.

      - Analizar en busca de aplicaciones potencialmente peligrosas.

      - Activar la tecnolgía Anti-Stealth.


      4- Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando acabe haz clic en Finalizar

      5- Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log
      Salu2

    3. #3
      Usuario Avatar de Diegotama
      Registrado
      jun 2007
      Ubicación
      Costa Rica
      Mensajes
      70

      Re: ¿Troyano desde facebook?

      Muchas gracias por tu respuesta XbumbartX. Seguí los pasos que me indicaste.

      Este es el reporte de Malwarebytes.

      Malwarebytes Anti-Malware (Versión de Prueba) 1.62.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.09.07.10

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 8.0.7601.17514
      Familia Saenz :: FAMILIASAENZ-PC [administrador]

      Protección: Habilitado

      07/09/2012 10:23:15
      mbam-log-2012-09-07 (10-23-15).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 331792
      Tiempo transcurrido: 34 minuto(s), 18 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 1
      HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\Users\Familia Saenz\Desktop\fotoshop\Adobe.Photoshop.CS5.Extended.v12.0.Multilanguage.Incl.Keymaker-EMBRACE\keygen\keygen.exe (Malware.Packer.Gen) -> En cuarentena y eliminado con éxito.

      fin)


      Y este otro es el reporte de ESET Nod32.


      [email protected] as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=ff737c6159468d458ca39896107bac03
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-09-07 06:19:46
      # local_time=2012-09-07 12:19:46 (-0600, Hora estándar de Centroamérica)
      # country="Spain"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=5893 16776573 100 94 0 98582856 0 0
      # compatibility_mode=8192 67108863 100 0 0 0 0 0
      # scanned=139741
      # found=8
      # cleaned=8
      # scan_time=2580
      C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll una variante de Win32/Toolbar.Babylon aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll Win32/Toolbar.Babylon aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe probablemente una variante de Win32/Toolbar.Babylon aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll Win32/Toolbar.Babylon aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll Win32/Toolbar.Babylon aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll Win32/Adware.Yontoo.B aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\Familia Saenz\Downloads\bs_Epson_Perfection_2400_Photo_Scanner.exe Win32/Amonetize aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\Familia Saenz\Downloads\SoftonicDownloader_para_league-of-legends.exe una variante de Win32/SoftonicDownloader.D aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C


      Espero su respuesta.

      Gracias.

    4. #4
      Usuario Avatar de XbumbartX
      Registrado
      ene 2011
      Ubicación
      Zapopan Jal. Mexico
      Mensajes
      452

      Re: ¿Troyano desde facebook?

      • Realiza lo siguiente:
      • Descarga AT-Destroyer(Adwares/Toolbars-Destroyer) By Infospyware.
      • Ejecuta la herramienta como administrador.
      • La herramienta desconectará el escritorio moméntaneamente.
      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.
      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.


      Nos comentas como va todo

    5. #5
      Usuario Avatar de Diegotama
      Registrado
      jun 2007
      Ubicación
      Costa Rica
      Mensajes
      70

      Re: ¿Troyano desde facebook?

      Pues parece que continúa infectado. Por lo menos, ahora sí se puede utilizar normalmente el chat de facebook que era el principal síntoma que había notado.

      Copio el reporte a continuación:

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 08/09/2012
      Hora iniciada en el analisis 11:50:51,19
      Usuario Actual : [C:\Users\Familia Saenz]
      Sistema Operativo: Windows 7 Ultimate
      Arquitectura: Sistema operativo de 64 bits
      Versión Internet Explorer: 8.0.7601.17514
      Modo Actual: Modo Normal.
      Privilegios: [Familia Saenz-Administrador]
      Versión Google Chrome: 21.0.1180.89
      Versión Mozilla Firefox:

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | ( SweetIM )
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | ( Iminent )
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | ( IminentMessenger )
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | ( {EEE6C35B-6118-11DC-9C72-001320C79847} )
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | ( {977AE9CC-AF83-45E8-9E03-E2798216E2D5} )
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\Implemented Categories
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\InprocServer32
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\ProgID
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\Programmable
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\TypeLib
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\VersionIndependentProgID
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}
      HKEY_CURRENT_USER\Software\Conduit\AppPaths
      HKEY_CURRENT_USER\Software\Conduit\AppPaths\ch20UPD
      HKEY_CURRENT_USER\Software\Conduit\DistributionEngine
      HKEY_CURRENT_USER\Software\Conduit\DistributionEngine\Brothersoft
      HKEY_CURRENT_USER\Software\Conduit\DistributionEngine\Brothersoft\OfferHistory
      HKEY_CURRENT_USER\Software\Conduit\DistributionEngine\Brothersoft\OfferHistory\4
      HKEY_CURRENT_USER\Software\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Community Alerts
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\HomePage
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{62d40876-df18-411f-9d34-a9dd7a197bc5}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{6db604fb-131c-4b50-95e8-95cd1c0c08e7}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Toolbars
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent\Assemblies
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent\Mediator
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent\Mediator\Server
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent\WebBooster
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent
      HKEY_CURRENT_USER\SOFTWARE\Iminent
      HKEY_CURRENT_USER\SOFTWARE\Iminent\SearchTheWeb
      HKEY_CURRENT_USER\SOFTWARE\Iminent
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\YontooIEClient.DLL
      HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
      HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\InProcServer32
      HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
      HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
      HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\InprocServer32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\ProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\Programmable
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\TypeLib
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\VersionIndependentProgID
      HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\InprocServer32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\Programmable
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\TypeLib
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\VersionIndependentProgID
      HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}\defaultEnableAppsList
      HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\NumMethods
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\ProxyStubClsid32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\TypeLib
      HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}\NumMethods
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}\ProxyStubClsid32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}\TypeLib
      HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}\1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}\1.0\0
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}\1.0\0\win32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}\1.0\FLAGS
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}\1.0\HELPDIR
      HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api\CLSID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api\CurVer
      HKLM\SOFTWARE\Classes\YontooIEClient.Api
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api.1\CLSID
      HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Layers
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Layers\CLSID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Layers\CurVer
      HKLM\SOFTWARE\Classes\YontooIEClient.Layers
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Layers.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Layers.1\CLSID
      HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
      HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Program Files (x86)\babylontoolbar\BabylonToolbar
      C:\Program Files (x86)\babylontoolbar\BabylonToolbar\1.5.3.17
      C:\Program Files (x86)\babylontoolbar\BabylonToolbar\BabylonTB.xpi
      C:\Program Files (x86)\babylontoolbar\BabylonToolbar\1.5.3.17\bh
      C:\Program Files (x86)\babylontoolbar\BabylonToolbar\1.5.3.17\uninstall.exe
      "C:\Program Files (x86)\babylontoolbar"
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup\bab033.tbinst.dat
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup\bab091.norecovericon.dat
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup\Babylon.dat
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup\BExternal.dll
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup\Chrome_tb.zpb
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup\HtmlScreens
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup\IECookieLow.dll
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup\Setup-latest-30b.zpb
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup\Setup-tbmntr903.zpb
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup\Setup.exe
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup\SetupStrings.dat
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup\sign
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup\sqlite3.dll
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup\HtmlScreens\blueStar.png
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup\HtmlScreens\eula.html
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup\HtmlScreens\globe.png
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup\HtmlScreens\options.js
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup\HtmlScreens\page0.html
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup\HtmlScreens\page2.css
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup\HtmlScreens\page2.html
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup\HtmlScreens\page2Lrg.css
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup\HtmlScreens\page3.css
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup\HtmlScreens\page3.html
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup\HtmlScreens\page3Lrg.css
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup\HtmlScreens\pBar.gif
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup\HtmlScreens\progress.png
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup\HtmlScreens\setup.js
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup\HtmlScreens\title.png
      C:\Users\Familia Saenz\Appdata\Local\Babylon\Setup\HtmlScreens\toolBar.jpg
      "C:\Users\Familia Saenz\Appdata\Local\Babylon"
      C:\Users\Familia Saenz\AppData\Roaming\Babylon\log_file.txt
      "C:\Users\Familia Saenz\AppData\Roaming\Babylon"
      C:\Program Files (x86)\SweetIM\Messenger
      C:\Program Files (x86)\SweetIM\Toolbars
      C:\Program Files (x86)\SweetIM\Messenger\ContentPackagesActivationHandler.exe
      C:\Program Files (x86)\SweetIM\Messenger\default.xml
      C:\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgArchive.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgcommon.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgconfig.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgFlashPlayer.dll
      C:\Program Files (x86)\SweetIM\Messenger\mghooking.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgICQAuto.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgICQMessengerAdapter.dll
      C:\Program Files (x86)\SweetIM\Messenger\mglogger.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgMediaPlayer.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgMsnAuto.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgMsnMessengerAdapter.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgSweetIM.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgYahooAuto.dll
      C:\Program Files (x86)\SweetIM\Messenger\mgYahooMessengerAdapter.dll
      C:\Program Files (x86)\SweetIM\Messenger\msvcp71.dll
      C:\Program Files (x86)\SweetIM\Messenger\msvcr71.dll
      C:\Program Files (x86)\SweetIM\Messenger\resources
      C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
      C:\Program Files (x86)\SweetIM\Messenger\resources\images
      C:\Program Files (x86)\SweetIM\Messenger\resources\sqlite
      C:\Program Files (x86)\SweetIM\Messenger\resources\images\AudibleButton.png
      C:\Program Files (x86)\SweetIM\Messenger\resources\images\DisplayPicturesButton.png
      C:\Program Files (x86)\SweetIM\Messenger\resources\images\EmoticonButton.png
      C:\Program Files (x86)\SweetIM\Messenger\resources\images\GamesButton.png
      C:\Program Files (x86)\SweetIM\Messenger\resources\images\KeyboardButton.png
      C:\Program Files (x86)\SweetIM\Messenger\resources\images\NudgeButton.png
      C:\Program Files (x86)\SweetIM\Messenger\resources\images\SoundFxButton.png
      C:\Program Files (x86)\SweetIM\Messenger\resources\images\WinksButton.png
      C:\Program Files (x86)\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\ClearHist.exe
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\conf
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\default.xml
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgcommon.dll
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgconfig.dll
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mghooking.dll
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mglogger.dll
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\conf\logger.xml
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcm90.dll
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcp90.dll
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcr90.dll
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\about.html
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\affid.dat
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\basis.xml
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\bing.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\clear-history.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim-over.gif
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim.gif
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\content-notifier.js
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\dating.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\dictionary.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\eye_icon.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\eye_icon_over.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\e_cards.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\find.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\free_stuff.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\games.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\glitter.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\google.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\help.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\highlight.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\locales.xml
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\logo_16x16.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\logo_21x18.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\logo_32x32.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\logo_about.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\more-search-providers.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\music.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\news.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\options.html
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\photos.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\search-current-site.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\shopping.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\sweetim_text.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\version.txt
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\video.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\web-search.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\web-toolbar.js
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\yahoo.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_bing.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_current.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_dictionary.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_google.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_hover.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_left.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_photo.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_video.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_web.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_yahoo.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_bing.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_current.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_dictionary.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_google.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_hover.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_left.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_photo.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_video.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_web.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_yahoo.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_bing.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_current.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_dictionary.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_google.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_hover.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_left.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_photo.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_video.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_web.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_yahoo.png
      "C:\Program Files (x86)\SweetIM"
      C:\Program Files (x86)\SweetIM\Messenger
      C:\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll
      C:\Program Files (x86)\SweetIM\Messenger\msvcr71.dll
      "C:\Program Files (x86)\SweetIM"
      C:\Program Files (x86)\IMinent Toolbar\arrow_refresh.png
      C:\Program Files (x86)\IMinent Toolbar\basis.xml
      C:\Program Files (x86)\IMinent Toolbar\cog.png
      C:\Program Files (x86)\IMinent Toolbar\computer_delete.png
      C:\Program Files (x86)\IMinent Toolbar\icons.bmp
      C:\Program Files (x86)\IMinent Toolbar\IMinent_Toolbar.crc
      C:\Program Files (x86)\IMinent Toolbar\IMinent_Toolbar.dll
      C:\Program Files (x86)\IMinent Toolbar\info.txt
      C:\Program Files (x86)\IMinent Toolbar\TbCommonUtils.dll
      C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll
      C:\Program Files (x86)\IMinent Toolbar\tbhelper.dll
      C:\Program Files (x86)\IMinent Toolbar\TbHelper2.exe
      C:\Program Files (x86)\IMinent Toolbar\uninstall.exe
      C:\Program Files (x86)\IMinent Toolbar\update.exe
      C:\Program Files (x86)\IMinent Toolbar\version.txt
      "C:\Program Files (x86)\IMinent Toolbar"
      C:\Program Files (x86)\Conduit\Community Alerts
      C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll
      "C:\Program Files (x86)\Conduit"
      C:\Users\Familia Saenz\Appdata\Local\Conduit\CT3205709
      C:\Users\Familia Saenz\Appdata\Local\Conduit\CT3205709\BrotherSoft_Extreme3AutoUpdateHelper.exe
      "C:\Users\Familia Saenz\Appdata\Local\Conduit"
      "C:\ProgramData\Babylon"
      C:\Program Files (x86)\Yontoo\YontooIEClient.dll
      "C:\Program Files (x86)\Yontoo"
      C:\Users\Familia Saenz\Appdata\Local\GDIPFONTCACHEV1.DAT
      C:\user.js


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == https://isearch.avg.com/?cid={97EFB7D6-0364-4F04-9F73-CF57146551AC}&mid=4005a4df91aa47d08a2cd16b0badca89-39d8ace04137453096670577f2c70d84c8c8344c&lang=en&ds=yu012&pr=sa&d=2012-05-16
      Search Page == http://www.google.com
      Local Page == C:\Windows\system32\blank.htm
      Default_Search_URL == http://www.google.com/ie

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\SysWOW64\blank.htm
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-723933304-3099162422-340711671-1000\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://www.google.com
      Local Page == C:\Windows\system32\blank.htm
      Default_Search_URL == http://www.google.com/ie


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,
      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_




      ======= EOF =======

      Espero las próximas indicaciones, muchas gracias.

    6. #6
      Usuario Avatar de XbumbartX
      Registrado
      ene 2011
      Ubicación
      Zapopan Jal. Mexico
      Mensajes
      452

      Re: ¿Troyano desde facebook?

      ahora que sintoma presentas amigo?

    7. #7
      Usuario Avatar de Diegotama
      Registrado
      jun 2007
      Ubicación
      Costa Rica
      Mensajes
      70

      Re: ¿Troyano desde facebook?

      Ahora no le noto ningún otro síntoma. Sin embargo según el análisis de A/T-Destroyer continúa infectada, o no sé si el mismo A/T-Destroyer eliminó los problemas.

    8. #8
      Usuario Avatar de XbumbartX
      Registrado
      ene 2011
      Ubicación
      Zapopan Jal. Mexico
      Mensajes
      452

      Re: ¿Troyano desde facebook?

      elimino todo lo que encontro jeje. Podemos dar el tema como solucionado? O nos esperamos a ver como va todo

      Salu2

    9. #9
      Usuario Avatar de Diegotama
      Registrado
      jun 2007
      Ubicación
      Costa Rica
      Mensajes
      70

      Re: ¿Troyano desde facebook?

      Hola de nuevo. Cada vez que vuelvo a ejecutar A/T-Destroyer me dice que el registro y los archivos se encuentran infectados, ¿cómo puedo solucionar esto?

    10. #10
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.708

      Re: ¿Troyano desde facebook?

      Buenas y con Permiso.

      Lo que indicas que al volver a ejecutar AT-Destroyer, te vuelve a salir con infecciones, puede ser por varias razones.

      Pero para saber de que estamos hablando, por favor pon el ultimo informe que tengas de AT-Destroyer, lo puedes encontrar en C:\AT-Destroyer.txt

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo