• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 18

    ad-ware,pop-up? no sé que és :S

    Hola buenas el problema es el siguiente, se me abre solo el Ejecutar y escribe www.saludvascular.es él solo. También al escribir, vuele unas letras atrás, por ejemplo: Hola que tal todo? y escribo Hola que ...

    1. #1
      Usuario Avatar de hunk28
      Registrado
      oct 2012
      Ubicación
      girona
      Mensajes
      9

      Molesto ad-ware,pop-up? no sé que és :S

      Hola buenas el problema es el siguiente, se me abre solo el Ejecutar y escribe www.saludvascular.es él solo. También al escribir, vuele unas letras atrás, por ejemplo: Hola que tal todo? y escribo Hola que tal y luego el todo sale aquí: Holaquetodo tal? Osea me tira para atras al escribir.

      Pase el ccleaner, avast, malwarebites anti-malware y el spybot pero no detecto nada.

      Espero una respuesta! Gracias.

    2. #2
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      re: ad-ware,pop-up? no sé que és :S

      Hola, voy a ver si te puedo echar una mano para intentar resolver lo que nos dices:

      1.) Primero: Descárgate esta herramienta: AT-Destroyer 1.7 (by InfoSpyware) | InfoSpyware. Y esta otra: Rkill 2.0 | InfoSpyware

      2.) Dos: descárgarte esta otra: Revo Uninstaller | InfoSpyware y el Ccleaner configúralo como te digo: te vas a Opciones/Configuración/Borrado Seguro y seleccionas "1 pase". Luego la ejecutas como administrador en su función LIMPIADOR/REGISTRO, si en este último te detecta algo lo reparas pero ANTES GUARDA.

      3.) Descárgate esta herramienta: SUPERAntiSpyware Free | InfoSpyware te dejo su Manual: Manual del SUPERAntiSpyware. Actualízalo (EJECUTA COMO ADMINISTRADOR).

      4.) Desactiva temporalmente tu antivirus: Cómo deshabilitar temporalmente su Antivirus. Ejecuta como ADMINISTRADOR: PRIMERO EL RKILL (GUARDA INFORME) y luego el AT: opción "1" para ejecutar (GUARDA INFORME) opción "3" para desinstalar.

      3.) Ejecuta como Administrador el RevoUnistaller y borra en modo avanzado el SpyBot. Vuelve a pasar el Ccleaner tal y como te expliqué en el punto 2.

      4.) Reinicia en Modo Seguro: pulsa la tecla "F8" hata que te salga un Menú y selecciona esa opción. Ejecuta como Administrador el SuperAntySpyware (GUARDA INFORME).

      5.) Reinicia en Modo Seguro con Funciones De Red. Sigue los pasos de este Manual: Manual de Panda ActiveScan 2.0. Me realizas un Scan Completo.l Si te encuentra algo te dará la opción de generar un Informe. Lo haces y me lo guardas.
      ME REPORTAS INFORMES DE TODO y me cuentas como va.
      Un saludo.

    3. #3
      Usuario Avatar de hunk28
      Registrado
      oct 2012
      Ubicación
      girona
      Mensajes
      9

      re: ad-ware,pop-up? no sé que és :S

      Voy colgando los informes que tengo:

      AT-Destroyer

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      InfoSpyware
      Fecha iniciada en el analisis 15/10/2012
      Hora iniciada en el analisis 16:20:25,64
      Usuario Actual : [C:\Users\Marc]
      Sistema Operativo: Windows 7 Home Premium
      Arquitectura: Sistema operativo de 64 bits
      Versión Internet Explorer: 9.0.8112.16421
      Modo Actual: Modo Normal.
      Privilegios: [Marc-Administrador]
      Versión Google Chrome: 22.0.1229.94
      Versión Mozilla Firefox: 15.0.1

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc\Security
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Users\Marc\Appdata\Local\GDIPFONTCACHEV1.DAT
      C:\Windows\system32\GameMon.des


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == Google
      Search Page == Bing
      Local Page == C:\Windows\system32\blank.htm
      Default_Page_URL == Bing

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == Google
      Search Page == Bing
      Local Page == C:\Windows\SysWOW64\blank.htm
      Default_Search_URL == Bing
      Default_Page_URL == MSN.com


      "HKEY_USERS\S-1-5-21-72295332-2225992371-3384107782-1000\Software\Microsoft\Internet Explorer\Main"
      Start Page == Google
      Search Page == Bing
      Local Page == C:\Windows\system32\blank.htm
      Default_Page_URL == Bing


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,
      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======



      Rkill

      Rkill 2.4.3 by Lawrence Abrams (Grinler)
      Bleeping Computer - Computer Help and Discussion
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program

      Program started at: 10/15/2012 04:18:27 PM in x64 mode.
      Windows Version: Windows 7 Home Premium Service Pack 1

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * No issues found.

      Checking Windows Service Integrity:

      * No issues found.

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 008k.com
      127.0.0.1 008k.com
      127.0.0.1 00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com
      127.0.0.1 全讯网,博彩优æƒ*,皇å†*æ*£ç½‘cr67com,皇å†*比分,皇å†*即时指数,太阳城代理112scg,tt娱乐城8bc8,网上真钱娱
      127.0.0.1 0scan.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 1001namen.com
      127.0.0.1 1001namen.com
      127.0.0.1 100888290cs.com
      127.0.0.1 ²©²Êͨ,²©²ÊÍø,½ð±¦²©188,²©²ÊͨÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ
      127.0.0.1 100sexlinks.com - Sex links Resources and Information. This website is for sale!
      127.0.0.1 100sexlinks.com

      20 out of 15285 HOSTS entries shown.
      Please review HOSTS file for further entries.

      Program finished at: 10/15/2012 04:18:32 PM
      Execution time: 0 hours(s), 0 minute(s), and 4 seconds(s)


      Ccleaner paso 2

      Windows Registry Editor Version 5.00


      [HKEY_CLASSES_ROOT\.wba]
      @="wbafile"

      [HKEY_CLASSES_ROOT\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}]
      @="PSFactoryBuffer"

      [HKEY_CLASSES_ROOT\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InProcServer32]
      @="C:\\Users\\Marc\\AppData\\Local\\Google\\Update\\1.3.21.111\\psuser.dll"
      "ThreadingModel"="Both"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\ACMON.EXE]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ATK0100]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Akamai NetSession Interface"="\"C:\\Users\\Marc\\AppData\\Local\\Akamai\\netsession_win.exe\""

      [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
      "C:\\users\\marc\\appdata\\local\\akamai\\netsession_win.exe"="Akamai NetSession Client"

      [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
      "D:\\LoL\\League of Legends\\rads\\solutions\\lol_game_client_sln\\releases\\0.0.0.190\\deploy\\League of Legends.exe"="League of Legends (TM) Client"


      El segundo scan del CCleaner no detectó nada.

      SUPERAntiSpyWare

      SUPERAntiSpyware Scan Log
      http://www.superantispyware.com

      Generated 10/15/2012 at 05:20 PM

      Application Version : 5.6.1010

      Core Rules Database Version : 9404
      Trace Rules Database Version: 7216

      Scan type : Complete Scan
      Total Scan Time : 00:35:18

      Operating System Information
      Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
      UAC Off - Administrator

      Memory items scanned : 341
      Memory threats detected : 0
      Registry items scanned : 71472
      Registry threats detected : 0
      File items scanned : 69094
      File threats detected : 70

      Adware.Tracking Cookie
      .doubleclick.net [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      accounts.google.com [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      accounts.google.com [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .doubleclick.net [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .weborama.fr [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .ecimodajoven.solution.weborama.fr [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .ecimodajoven.solution.weborama.fr [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .ecimodajoven.solution.weborama.fr [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .ecimodajoven.solution.weborama.fr [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .pg.solution.weborama.fr [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .pg.solution.weborama.fr [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .pg.solution.weborama.fr [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .pg.solution.weborama.fr [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .atdmt.com [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .imrworldwide.com [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .imrworldwide.com [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .atdmt.com [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .h.atdmt.com [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .h.atdmt.com [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .atdmt.com [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .h.atdmt.com [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .h.atdmt.com [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .serving-sys.com [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .serving-sys.com [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .serving-sys.com [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .serving-sys.com [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .serving-sys.com [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      statse.webtrendslive.com [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .atdmt.com [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .c.atdmt.com [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .c.atdmt.com [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .c.atdmt.com [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .c.atdmt.com [ C:\USERS\ESO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      accounts.youtube.com [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      .accounts.google.com [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      .accounts.google.com [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      .accounts.google.com [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      .weborama.fr [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      .toyotaes2.solution.weborama.fr [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      .toyotaes2.solution.weborama.fr [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      .toyotaes2.solution.weborama.fr [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      .toyotaes2.solution.weborama.fr [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      .heineken3.solution.weborama.fr [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      .heineken3.solution.weborama.fr [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      .heineken3.solution.weborama.fr [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      .heineken3.solution.weborama.fr [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      .serving-sys.com [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      .estat.com [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      .bs.serving-sys.com [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      www.googleadservices.com [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      .imrworldwide.com [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      .imrworldwide.com [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      .serving-sys.com [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      .serving-sys.com [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      .serving-sys.com [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      .serving-sys.com [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      accounts.google.com [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      accounts.google.com [ C:\USERS\ESO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UAAUYY5J.DEFAULT\COOKIES.SQLITE ]
      .doubleclick.net [ C:\USERS\MARC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .doubleclick.net [ C:\USERS\MARC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

      Trojan.Agent/Gen-Frauder
      C:\USERS\MARC\APPDATA\LOCAL\TEMP\AT-DESTROYER\AT-UNINSTALL.EXE
      C:\WINDOWS\AT-UNINSTALL.EXE


      Active Scan

      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2012-10-15 19:22:33
      PROTECTIONS: 1
      MALWARE: 1
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      avast! Antivirus No Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\marc\appdata\roaming\microsoft\windows\cookies\bblumb7x.txt
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      Última edición por hunk28 fecha: 15/10/12 a las 13:31:29

    4. #4
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      re: ad-ware,pop-up? no sé que és :S

      Hola.

      Bueno, a ver, me parece que no has ejecutado los pasos exáctamente como te dije, bueno sigue estos pasos uno por uno:
      1.) Dirígete a esta dirección y selecciona la opción de restauración del archivo hosts por el FixIt ¿Cómo puedo restablecer el archivo Hosts al valor predeterminado?.

      2.) Ejecuta de nuevo el Ccleaner como Administrador pero antes te vas a la pestaña REGISTROS y a la izquierda verás una serie de opciones. La última es Servicios, selecciónala. Luego de nuevo me haces una limpieza en LIMPIADOR/REGISTRO. Si en Registro te detecta algo te dará la opción de guardar, lo guardas.

      3.) Actualiza como Administrador el Malwarebytes Malwarebytes Anti-Malware 1.65 | InfoSpyware. Luego Reinicia en Modo Seguro (tecla F8 durante reinicio hasta que te salga el Menú) y lo Ejecutas como Administrador en SCAN COMPLETO. GUARDA REPORTE

      4.) Reinicia en Modo Seguro con Funciones de Red (tecla F8 durante reinicio hasta que te salga el Menú).
      Con el IE o el Chrome te diriges a esta dirección: Antivirus Online Gratis, consigue toda la protección con el Online Scanner de ESET. y me vas a hacer un SCAN COMPLETO con el Eset Online, antes te lees su manual: http://www.forospyware.com/t133936.html.
      Me pegas reportes de Malware y del ESET Online Scanner.
      Un saludo.

    5. #5
      Usuario Avatar de hunk28
      Registrado
      oct 2012
      Ubicación
      girona
      Mensajes
      9

      re: ad-ware,pop-up? no sé que és :S

      El primer paso me baje el fixit pero no se que tengo que hacer, me pidió reiniciar pero no se que tengo que hacer.
      El Ccleaner ia tenia marcada la opción de Servicios i des seleccioné las otras pero no encontró nada. Ara pasaré el Malwarebytes i luego el ESET. Intenté hacerlo lo mejor que puede :/



      Malwarebytes

      Malwarebytes Anti-Malware (PRO) 1.65.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.10.16.07

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Marc :: MARC-PC [administrador]

      Protección: Habilitado

      16/10/2012 16:06:24
      mbam-log-2012-10-16 (17-53-51).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 380560
      Tiempo transcurrido: 1 hora(s), 11 minuto(s), 2 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\Users\ESO\Downloads\Setup.exe (PUP.Bundle.Installer.OI) -> No se tomaron medidas.

      fin)


      ESET

      C:\Users\ESO\Downloads\SoftonicDownloader_para_alienguise.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\ESO\Downloads\SoftonicDownloader_para_apache-openoffice.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\ESO\Downloads\SoftonicDownloader_para_gimp.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Marc\Desktop\MinecraftMods\SoftonicDownloader_para_logmein-hamachi.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Marc\Downloads\CheatEngine62.exe múltiples amenazas no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Marc\Downloads\installer_ccleaner_Spanish.exe Win32/Toolbar.Babylon aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Marc\Downloads\SoftonicDownloader_para_ad-aware-free-antivirus.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Marc\Downloads\SoftonicDownloader_para_libreoffice.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Marc\Downloads\SoftonicDownloader_para_logmein-hamachi.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Marc\Downloads\SoftonicDownloader_para_malwarebytes-anti-malware.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\CheatEngine\Cheat Engine 6.2\cheatengine-i386.exe una variante de Win32/HackTool.CheatEngine.AB aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\CheatEngine\Cheat Engine 6.2\standalonephase1.dat una variante de Win32/HackTool.CheatEngine.AF aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      Última edición por hunk28 fecha: 17/10/12 a las 07:19:26

    6. #6
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      re: ad-ware,pop-up? no sé que és :S

      Hola. A ver:

      1.) En el Ccleaner no tienes que quitar ninguna casilla que esté marcada, sólo tenías que seleccionar la que pone "Servicios" en la Pestaña REGISTRO. Ejecútala de nuevo LIMPIADOR/REGISTRO (como Administrador) borrando todo lo que te salga. Si en Registro te detecta algo te saldrá la opción de GUARDAR, lo haces y luego eliminas. Ejecútala hasta que te salga un Informe limpio.

      2.) Bájate esta herramienta IniRem by InfoSpyware | InfoSpyware. Ünicamente selecciona RESTAURAR ARCHIVO HOSTS, por defecto te vendrá desbloquear Internet Explorer, la deseleccionas.

      3.) Ejecuta esta herramienta http://download.bleepingcomputer.com...r/WiNlOgOn.exe es el RKill pero con otro nombre. Preferiblemente muévela al Escritorio.

      4.) Actualiza/Ejecuta de nuevo el Malwarebytes como administrador (botón derecho ratón y seleccionas esa opción). Tiene que borrarte lo que encuentre. NO HAGAS NADA CON EL EQUIPO HASTA QUE FINALICE EL ANÁLISIS. Si te pide que reinicies lo haces, pero de nuevo ejecuta el WiNlOgOn.

      5.) Bájate esta herramienta Revo Uninstaller | InfoSpyware. Ejecuta como administrador y desinstalas EN MODO AVANZADO el Chrome y el Mozilla Firefox (BORRANDO TODO LO QUE TE SALGA).

      6.) Realiza un análisis online (SCAN COMPLETO) con FREE ANTIVIRUS online: ActiveScan 2.0 - PANDA SECURITY. Te dejo su Manual de Panda Cloud Antivirus Free Edition..

      7.) Reinstala el Mozilla desde esta dirección: Navegador web Firefox en español de España | Más rápido, más seguro y más personalizable. Una vez instalado, pónle los complementos que quieras, pero especialmente le vas a poner éste segun manual IE Tab - Abrir Internet Explorer dentro de Firefox y Chrome y este otro desde esta dirección: https://addons.mozilla.org/es/firefo.../adblock-plus/. El Chrome yo te desaconsejo instalarlo.

      8.) Te vas a esta dirección y me ejecutas un Scan Completo según manual http://www.forospyware.com/t262811.html.
      Me adjuntas informes del WiNlOgOn, Malwarebytes, del Panda Active, y del Kaspersky.

      Un saludo.

    7. #7
      Usuario Avatar de hunk28
      Registrado
      oct 2012
      Ubicación
      girona
      Mensajes
      9

      Re: ad-ware,pop-up? no sé que és :S

      Hola, si tardo un poco en hacer los pasos es por que estoy estudiando y necesito el pc en clase y igual para hacer los deberes.

      Ccleaner

      Windows Registry Editor Version 5.00


      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\ACMON.EXE]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ATK0100]

      [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
      "C:\\Users\\Marc\\Desktop\\MinecraftMods\\SoftonicDownloader_para_logmein-hamachi.exe"="Softonic Downloader"

      [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
      "D:\\LoL\\League of Legends\\rads\\solutions\\lol_game_client_sln\\releases\\0.0.0.192\\deploy\\BsSndRpt.exe"="Crash reporting Send Utility, BsSndRpt.exe"

      [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
      "D:\\LoL\\League of Legends\\rads\\solutions\\lol_game_client_sln\\releases\\0.0.0.192\\deploy\\League of Legends.exe"="League of Legends (TM) Client"


      Hice lo que me dijistes del IniRem i me salió Archivos de Host restaurados

      WiNlOgOn

      Rkill 2.4.3 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program

      Program started at: 10/19/2012 05:39:09 PM in x64 mode.
      Windows Version: Windows 7 Home Premium Service Pack 1

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * No issues found.

      Checking Windows Service Integrity:

      * No issues found.

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 localhost

      Program finished at: 10/19/2012 05:39:24 PM
      Execution time: 0 hours(s), 0 minute(s), and 14 seconds(s)



      También desinstale el Chrome i el firefox por completo, instale el firefox i me instale las extensiones que me dijiste.
      Última edición por hunk28 fecha: 19/10/12 a las 12:14:04

    8. #8
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: ad-ware,pop-up? no sé que és :S

      Hola.
      No me has enviado el informe del Panda, bueno dejemos el análisis del Panda y el del Kaspersky por ahora.
      Sigue estos Pasos:
      1.) Con el RevoUninstaller me vas a desinstalar en MODO AVANZADO, estos programas que bajastes del Softonic:

      - CheatEngine62
      - ccleaner (éste lo vuelves a instalar después de esta dirección: CCleaner - Descargar | InfoSpyware).
      - ad-aware-free
      - libreoffice
      - logmein-hamachi
      - malwarebytes-anti-malware (este lo vuelves a instalar desde esta dirección: Malwarebytes Anti-Malware 1.65.1 | InfoSpyware)
      - alienguise
      - apache-openoffice
      - GIMP.

      2.)E jecutas de nuevo el Ccleaner tal y como te indiqué
      3.) Luego, ejecuta de nuevo como Administrador el http://download.bleepingcomputer.com...r/WiNlOgOn.exe Actualiza/Ejecuta el Malware como Administrador (nueva instalación) y me realizas otro SCAN COMPLETO. Si te piede reiniciar lo haces (tienes que borrar lo que te encuentre) pero de nuevo ejecuta el WiNlOgOn.

      4.) Bájate esta herramienta: Glary Utilities | InfoSpyware para cualquier consulta te dejo su Manual: Manual de Glary Utilities y me vas a realizar un "Mantenimiento 1 Click" como Administrador, pero desactívame las 2 últimas casillas: "Borrador de Pistas y Eliminador de Spyware".

      5.) Realízame otro Scanner completo con el ESET Online, no te olvides de marcar estas casillas en el Scanner

      6.) Ejecútame el Karpesky Online según http://www.forospyware.com/t262811.html
      Me cuentas como va el equipo ahora.
      Y me adjuntas nuevo informe del WiNlOgOn, Malwarebytes, el del ESET y el del Kaspersky.

      Un saludo.

    9. #9
      Usuario Avatar de hunk28
      Registrado
      oct 2012
      Ubicación
      girona
      Mensajes
      9

      Re: ad-ware,pop-up? no sé que és :S

      Hola,

      WiNlOgOn

      Rkill 2.4.3 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program

      Program started at: 10/21/2012 05:59:01 PM in x64 mode.
      Windows Version: Windows 7 Home Premium Service Pack 1

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * C:\Users\Marc\AppData\Local\Temp\nssAEBA.tmp\setup.exe (PID: 4440) [T-HEUR]

      1 proccess terminated!

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * No issues found.

      Checking Windows Service Integrity:

      * No issues found.

      Searching for Missing Digital Signatures:



      Malwarebytes

      Malwarebytes Anti-Malware (PRO) 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.10.20.07

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Marc :: MARC-PC [administrador]

      Protección: Habilitado

      21/10/2012 16:00:27
      mbam-log-2012-10-21 (17-42-24).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 376022
      Tiempo transcurrido: 1 hora(s), 41 minuto(s), 41 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\Users\Marc\Downloads\WiNlOgOn.exe (Heuristics.Reserved.Word.Exploit) -> No se tomaron medidas.

      fin)



      EL ESET no encontró nada i estoy haciendo el del kaspersky ya que no sé por què se me paró cuando estava analizando.
      Por cierto, al arrancar me tarda muhco, si ejecuto la tarea ipconfig se abre i se cierra, hoy e detectado que de repente se pone la CPU trbajar entre el 80 i 100% sin hacer nada.
      Última edición por hunk28 fecha: 22/10/12 a las 13:40:09

    10. #10
      Usuario Avatar de hunk28
      Registrado
      oct 2012
      Ubicación
      girona
      Mensajes
      9

      Re: ad-ware,pop-up? no sé que és :S

      Kaspersky:
      Vulnerabilidades (2)

      Información sobre aplicaciones y componentes del sistema operativo en los que se han detectado vulnerabilidades.

      C:\Program Files (x86)\Java\jre7\bin\java.exe
      C:\Windows\SysWOW64\msxml4.dll


      Otros problemas (12)

      Información sobre vulnerabilidades asociadas con la configuración de aplicaciones instaladas y el sistema operativo.

      "La ejecución automática desde unidades de disco está autorizada"
      "La ejecución automática desde unidades de red está activada"
      "La ejecución automática de CD/DVD está activada"
      "La ejecución automática de medios extraíbles está activada"
      "Explorador de Windows: mostrar extensiones de tipos de archivos conocidos"
      "Microsoft Internet Explorer: borrar el historial de direcciones URL"
      "Microsoft Internet Explorer: desactivar la caché de datos recibidos por canales protegidos"
      "Microsoft Internet Explorer: desactivar el envío de informes de error"
      "Microsoft Internet Explorer: borrar la lista de dominios de confianza"
      "Microsoft Internet Explorer: activar la limpieza automática de la caché al cerrar el navegador"
      "Microsoft Internet Explorer: refrescar la página de inicio"

    Página 1 de 2 12 ÚltimoÚltimo