• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Un programa malicioso conecta arbitrariamente páginas de publicidad en mi Firefox

    ¡Hola! Un programa que aún no he podido detectar y eliminar, inicia arbitrariamente páginas publicitarias sin mi consentimiento. Mi sesión en Internet se ve interrumpida constantemente con páginas que aparecen con publicidad. Les agradecería que ...

    1. #1
      Usuario Avatar de pppiscis7
      Registrado
      ene 2012
      Ubicación
      Mexico
      Mensajes
      58

      Molesto Un programa malicioso conecta arbitrariamente páginas de publicidad en mi Firefox

      ¡Hola!

      Un programa que aún no he podido detectar y eliminar, inicia arbitrariamente páginas publicitarias sin mi consentimiento. Mi sesión en Internet se ve interrumpida constantemente con páginas que aparecen con publicidad.

      Les agradecería que me ayudaran a detectar este Malware y eliminarlo de mi equipo.

      W7

      Gracias
      Pppiscis7

    2. #2
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Un programa malicioso conecta arbitrariamente páginas de publicidad en mi Firefox

      Veremos Si Se Trata de alguna infección :

      Realiza Los Siguientes Pasos (si no puedes con uno salta al siguiente)

      EN MODO SEGURO CON FUNCIONES DE RED

      Descarga,actualiza y realiza un escaneo completo con el malwarebytes:Manual de Malwarebytes Anti-Malware 2

      -Instala el programa con idioma español.
      -Vete a la pestaña actualizar y actualizas a la ultima version
      -Vete a la pestaña Escáner y realizas un Ánalisis completo.
      -Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta foto
      -En el caso de que te pida reiniciar,reinicia.
      -Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.




      Descarga Ccleaner:Manual de CCleaner

      Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad


      Realiza un análisis completo con Eset Nod32 online

      1- Lo ejecutas.

      2-Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

      3- Haces clic en Configuración adicional y ahi marcas las casillas:

      - Analizar en busca de aplicaciones potencialmente indeseables.

      - Analizar en busca de aplicaciones potencialmente peligrosas.

      - Activar la tecnolgía Anti-Stealth.



      4- Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando acabe haz clic en Finalizar

      5- Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log


      Realiza una análisis online con > Panda ActiveScan 2.0 > Manual de Panda ActiveScan 2.0
      PD: este debe ser siempre lo ultimo que hagas
      En tu próxima respuesta, debes poner los siguientes reportes:


      º El reporte del Malwarebytes, que se encuentra en su pestaña REGISTROS
      º El reporte del Eset Nod32
      ºEl reporte de Panda Active Scan
      º Nos cuentas como funciona tu pc ahora


      *Si tienes alguna duda,te puedes imprimir las instrucciones para hacer un mejor seguimiento.


    3. #3
      Usuario Avatar de pppiscis7
      Registrado
      ene 2012
      Ubicación
      Mexico
      Mensajes
      58

      Re: Un programa malicioso conecta arbitrariamente páginas de publicidad en mi Firefox

      Gracias M4RTYN

      Van los reportes. El de Panda no lo encontré. Encontró un elemento.

      El equipo sigue igual, aparentemente.

      Saludos
      Pppiscis7


      Reportes:

      Malwarebytes

      Malwarebytes Anti-Malware (Versión de Prueba) 1.65.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.09.20.11

      Windows 7 x86 NTFS
      Internet Explorer 9.0.8112.16421
      JOSE :: JOSE-PC [administrador]

      Protección: Habilitado

      20/09/2012 06:41:25 p.m.
      mbam-log-2012-09-20 (18-41-25).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 190652
      Tiempo transcurrido: 6 minuto(s), 38 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 7
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D79F641-C168-40DF-A32F-BACEA7509E75} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> En cuarentena y eliminado con éxito.
      HKCR\gencrawler_gc.GenCrawler (Trojan.Downloader) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 2
      C:\Users\JOSE\AppData\Roaming\Tutoriales100\Tutoriales100\UpdTralesMxSftnic.exe (PUP.Tuto4PC) -> No se tomaron medidas.
      C:\Users\JOSE\AppData\Roaming\Media Finder\Extensions\gencrawler_gc.dll (Trojan.Downloader) -> En cuarentena y eliminado con éxito.

      fin)


      2012/09/20 18:40:29 -0500 JOSE-PC JOSE MESSAGE Starting protection
      2012/09/20 18:40:29 -0500 JOSE-PC JOSE MESSAGE Protection started successfully
      2012/09/20 18:40:29 -0500 JOSE-PC JOSE MESSAGE Starting IP protection
      2012/09/20 18:40:35 -0500 JOSE-PC JOSE MESSAGE IP Protection started successfully
      2012/09/20 18:40:57 -0500 JOSE-PC JOSE MESSAGE Starting database refresh
      2012/09/20 18:40:57 -0500 JOSE-PC JOSE MESSAGE Stopping IP protection
      2012/09/20 18:40:58 -0500 JOSE-PC JOSE MESSAGE IP Protection stopped successfully
      2012/09/20 18:41:02 -0500 JOSE-PC JOSE MESSAGE Database refreshed successfully
      2012/09/20 18:41:02 -0500 JOSE-PC JOSE MESSAGE Starting IP protection
      2012/09/20 18:41:06 -0500 JOSE-PC JOSE MESSAGE IP Protection started successfully
      2012/09/20 18:53:51 -0500 JOSE-PC JOSE MESSAGE Starting protection
      2012/09/20 18:53:51 -0500 JOSE-PC JOSE MESSAGE Protection started successfully
      2012/09/20 18:53:51 -0500 JOSE-PC JOSE MESSAGE Starting IP protection
      2012/09/20 18:53:56 -0500 JOSE-PC JOSE MESSAGE IP Protection started successfully


      2012/09/21 07:36:50 -0500 JOSE-PC JOSE MESSAGE Starting protection
      2012/09/21 07:36:50 -0500 JOSE-PC JOSE MESSAGE Protection started successfully
      2012/09/21 07:36:50 -0500 JOSE-PC JOSE MESSAGE Starting IP protection
      2012/09/21 07:36:54 -0500 JOSE-PC JOSE MESSAGE IP Protection started successfully
      2012/09/21 07:51:18 -0500 JOSE-PC JOSE MESSAGE Executing scheduled update: Daily
      2012/09/21 07:51:19 -0500 JOSE-PC JOSE ERROR Scheduled update failed: No address found failed with error code 0
      2012/09/21 11:14:36 -0500 JOSE-PC JOSE MESSAGE Starting protection
      2012/09/21 11:14:36 -0500 JOSE-PC JOSE MESSAGE Protection started successfully
      2012/09/21 11:14:36 -0500 JOSE-PC JOSE MESSAGE Starting IP protection
      2012/09/21 11:14:44 -0500 JOSE-PC JOSE MESSAGE IP Protection started successfully


      Eset Nod32


      C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL una variante de Win32/Toolbar.MyWebSearch aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL Win32/Toolbar.AskSBar aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Program Files\Sony\Vegas Pro 8.0\keygen sony v1.7.exe una variante de Win32/Keygen.AQ aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Program Files\Sony\Vegas Pro 8.0\Keygen.exe una variante de Win32/Keygen.AR aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.url Win32/Adware.ADON aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\ProgramData\SpeedBit\DAP\Offers\speedupmypc.exe Win32/SpeedUpMyPC aplicación eliminado - puesto en Cuarentena
      C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N7B4K01U\SetupDataMngr_Searchqu[1].exe una variante de Win32/Toolbar.SearchSuite aplicación eliminado - puesto en Cuarentena
      C:\Users\USER\AppData\Local\temp\SetupDataMngr_Searchqu.exe una variante de Win32/Toolbar.SearchSuite aplicación eliminado - puesto en Cuarentena
      C:\Users\USER\AppData\Local\temp\Searchqu_DM\BrowserConnection.dll Win32/Toolbar.SearchSuite aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\USER\AppData\Local\temp\Searchqu_DM\DataMngr.dll una variante de Win32/Toolbar.SearchSuite aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\USER\AppData\Local\temp\Searchqu_DM\DataMngrUI.exe una variante de Win32/Toolbar.SearchSuite aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\USER\AppData\Local\temp\Searchqu_DM\DnsBHO.dll una variante de Win32/Toolbar.SearchSuite aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\USER\AppData\Local\temp\Searchqu_DM\IEBHO.dll una variante de Win32/Toolbar.SearchSuite aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.url Win32/Adware.ADON aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\USER\AppData\Roaming\OpenCandy\OpenCandy_CB171A7AD1D34070946D9EC9BAE1D301\RegistryReviverSetup-afl_.exe una variante de Win32/RegistryReviver aplicación eliminado - puesto en Cuarentena
      C:\Users\USER\Documents\Accesos directos escritorio\eBay.url Win32/Adware.ADON aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\USER\Documents\Descargadores\installer_kaspersky_tdsskiller.exe Win32/Toggle aplicación eliminado - puesto en Cuarentena
      C:\Users\USER\Documents\Descargas\registrybooster.exe Win32/RegistryBooster aplicación eliminado - puesto en Cuarentena
      C:\Users\USER\Documents\Descargas\Sony DVD Architect Pro 5.0.rar una variante de Win32/Keygen.AR aplicación eliminado - puesto en Cuarentena
      C:\Users\USER\Documents\Descargas\x-download-youtube-video2--000000000045.exe Win32/Toolbar.Zugo aplicación eliminado - puesto en Cuarentena
      C:\Users\USER\Documents\My DAP Downloads\SoftonicDownloader44939.exe una variante de Win32/SoftonicDownloader.A aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\USER\Documents\My DAP Downloads\SoftonicDownloader44939_1.exe una variante de Win32/SoftonicDownloader.A aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

    4. #4
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Bien Re: Un programa malicioso conecta arbitrariamente páginas de publicidad en mi Firefox

      Has esto:
      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer como administrador.
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      • Si algún programa no inicia, reiniciar la PC.


      Es que llevas el TUTORIALES100 aparte estabas infectado en un grado MEDIO pero vamos a darle a ese virus!

      SIGUE ESTE TUTORIAL PASO A PASO AL FINAL ME TRAES LOS REPORTES DE LAS HERRAMIENTAS!
      Eliminar adware Tutoriales100
      Última edición por M4RTYN fecha: 21/09/12 a las 14:51:19

    5. #5
      Usuario Avatar de pppiscis7
      Registrado
      ene 2012
      Ubicación
      Mexico
      Mensajes
      58

      Re: Un programa malicioso conecta arbitrariamente páginas de publicidad en mi Firefox

      Va el reporte de AT-Destroyer. ¡Buenísimo! Gracias a InfoSpyware por esta utilería. Creo que va a funcionar pues de entrada quitó al horroroso Babylon. Te tengo al tanto con el resultado.

      Gracias y un abrazo.
      Pppiscis7




      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 21/09/2012
      Hora iniciada en el analisis 14:23:03.45
      Usuario Actual : [C:\Users\JOSE]
      Sistema Operativo: Windows 7 Ultimate
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 9.0.8112.16421
      Modo Actual: Modo Normal.
      Privilegios: [JOSE-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 14.0.1

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | ( Tutorials )
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce | ( UpdateTutorialesHP )
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | ( {98889811-442D-49dd-99D7-DC866BE87DBC} )
      HKEY_CURRENT_USER\Software\DataMngr\Files
      HKEY_CURRENT_USER\Software\DataMngr\Files\ChromeHomepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\Homepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\SelectedSearch
      HKEY_CURRENT_USER\Software\DataMngr\Files\UrlbarSearch
      HKEY_CURRENT_USER\Software\DataMngr\List
      HKEY_CURRENT_USER\Software\DataMngr\List\Item1
      HKEY_CURRENT_USER\Software\DataMngr\List\Item2
      HKEY_CURRENT_USER\Software\DataMngr\List\Item3
      HKEY_CURRENT_USER\Software\DataMngr\Toolbar
      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item1
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item2
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item3
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\Tutoriales100\Tutoriales100
      HKEY_LOCAL_MACHINE\SOFTWARE\Tutoriales100


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Users\JOSE\AppData\Roaming\Babylon\log_file.txt
      "C:\Users\JOSE\AppData\Roaming\Babylon"
      "C:\ProgramData\Babylon"
      C:\Users\JOSE\AppData\Roaming\Tutoriales100\Tutoriales100
      C:\Users\JOSE\AppData\Roaming\Tutoriales100\Tutoriales100\shar.cyp
      C:\Users\JOSE\AppData\Roaming\Tutoriales100\Tutoriales100\UpdTralesMxSftnic.exe
      C:\Users\JOSE\AppData\Roaming\Tutoriales100\Tutoriales100\UpdTralesMxSftnicHP.exe
      C:\Users\JOSE\AppData\Roaming\Tutoriales100\Tutoriales100\user_conf.cyp
      C:\Users\JOSE\AppData\Roaming\Tutoriales100\Tutoriales100\user_prof.cyp
      "C:\Users\JOSE\AppData\Roaming\Tutoriales100"
      C:\Program Files\Tutoriales100\tutoriales100_mx_1.exe
      C:\Program Files\Tutoriales100\unins000.dat
      C:\Program Files\Tutoriales100\unins000.exe
      "C:\Program Files\Tutoriales100"
      C:\Program Files\mozilla firefox\searchplugins\babylon.xml
      C:\Users\JOSE\Appdata\Local\GDIPFONTCACHEV1.DAT
      C:\user.js


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\system32\blank.htm
      Default_Page_URL == http://prodigy.msn.com/?ocid=OIE9HP

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\System32\blank.htm
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-339260886-350265757-3890249802-1000\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\system32\blank.htm
      Default_Page_URL == http://prodigy.msn.com/?ocid=OIE9HP


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,
      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("extensions.toolbar.mindspark._64Members_.homepage", "http://home.mywebsearch.com/index.jhtml?ptb=60DED71A-7EBA-4897-BF76-2AE2A1BCC79C&n=77ee0f05&ptnrS=XPxdm019YYmx&si=CObK09q7lbICFadNTAodCgUAXQ");
      user_pref("sweetim.toolbar.urls.homepage", "http://search.babylon.com/?affID=110823&tt=040912_ccp_3612_6&babsrc=HP_ss&mntrId=c2b6ff7d000000000000001b9eed0beb");
      user_pref("browser.startup.homepage", "http://google.com");

    6. #6
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Bien Re: Un programa malicioso conecta arbitrariamente páginas de publicidad en mi Firefox

      Hola me alegra saber que progresamos pero porfavor haz este TUTORIAL es importante dado a la infección que llevas

      Eliminar adware Tutoriales100

      Aparte cuéntame si se fue la publicidad

    7. #7
      Usuario Avatar de pppiscis7
      Registrado
      ene 2012
      Ubicación
      Mexico
      Mensajes
      58

      Re: Un programa malicioso conecta arbitrariamente páginas de publicidad en mi Firefox

      Gracias, a la hora de ejecutar TT100 Killer, despues de hacer la descarga con el link que me proporcionaste, me da este mensaje de error:

      Windows no puede encontrar el archivo
      "C:/Users/JOSE/AppData/Localtemp/tt100/TT100 Killer.exe." Asegúrese de que el nombre esté escrito correctamente e inténtelo de nuevo.

      Pppiscis7

    8. #8
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Bien Re: Un programa malicioso conecta arbitrariamente páginas de publicidad en mi Firefox

      HAZLO en modo seguro como indica el POST

    9. #9
      Usuario Avatar de pppiscis7
      Registrado
      ene 2012
      Ubicación
      Mexico
      Mensajes
      58

      Re: Un programa malicioso conecta arbitrariamente páginas de publicidad en mi Firefox

      ¡Ups! Perdón. Ya quedó. Viendo las carpetas App en modo seguro, sí vi 3 de Tutoriales. Ya las quitó. Tendré en observación el equipo y te aviso. Gracias, gracias.

      Pppiscis7

    10. #10
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Sonrisa Re: xDD

      Traeme el reporte


      saludos