• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 15

    Publicidad que sale de la nada!

    Buenos Días! :D Hoy (no en mi computadora personal) sino en la laptop amanecí y surgió un inconveniente ya que desde que la prendí ya salió el primer pop-up típico que dice "CONSIGA TRABAJO YA!" ...

    1. #1
      Usuario Avatar de Nachodsk
      Registrado
      ene 2012
      Ubicación
      Argentina - Capital Federal
      Mensajes
      22

      Pregunta Publicidad que sale de la nada!

      Buenos Días! :D

      Hoy (no en mi computadora personal) sino en la laptop amanecí y surgió un inconveniente ya que desde que la prendí ya salió el primer pop-up típico que dice "CONSIGA TRABAJO YA!" luego también salen otra serie de Pop-Ups con sonido, los típicos para reducir peso,etc.. ¿Cómo se puede proceder en un caso así?

      Muchisimas Gracias de antemano,

      Ignacio.-

    2. #2
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Publicidad que sale de la nada!

      Hola Ignacio

      Las publicidades salen sin tener IE u otro navegador abierto, verdad?

      Por favor, realiza lo siguiente:


      Descarga, actualiza y ejecuta Malwarebytes Antimalware.
      En Modo seguro:
      • Selecciona "Realizar un análisis completo" y luego presiona Analizar.
      • El Análisis puede tomar algún tiempo para terminar, así que por favor se paciente.
      • Cuando el Análisis se haya completado, haga clic en 'Aceptar', a continuación, mostrar los resultados. Elimina todo lo que encuentre (Haciendo clic en "Eliminar seleccionados") como muestra la imagen
      • Es posible que le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio para terminar.


      Realiza un análisis completo con Eset Online Scanner de la siguiente forma:
      Lo ejecutas.

      Marcas las casillas de Eliminar las amenazas detectadas y Analizar archivos.

      Haces clic en Configuración adicional y ahi marcas las casillas:
      • Analizar en busca de aplicaciones potencialmente indeseables.
      • Analizar en busca de aplicaciones potencialmente peligrosas.
      • Activar la tecnolgía Anti-Stealth.


      Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando acabe haz clic en Finalizar

      Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log
      • Descarga >> AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer. (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Aparecerá el Disclaimer, si estás de acuerdo, presiona SI para continuar.
      • Presiona sobre la opción 1 (Buscar y Destruir) para comenzar el escaneo.
      • AT-Destroyer desconectará el escritorio momentáneamente, esto es normal.
      • En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.(También lo puedes encontrar en C:\AT-Destroyer.log)
      • Inmediatamente debes Reiniciar el equipo.
      Descarga y ejecuta >> Ccleaner.
      • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
      • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
      Nos traes los reportes de MBAM, ESET Online Scanner y A/T-Destroyer.
      Y nos comentas si siguen apareciendo esos popups

      Saludos
      Última edición por Raudron fecha: 29/10/12 a las 07:01:31 Razón: Corrijo

    3. #3
      Usuario Avatar de Nachodsk
      Registrado
      ene 2012
      Ubicación
      Argentina - Capital Federal
      Mensajes
      22

      Re: Publicidad que sale de la nada!

      Muchas Gracias por la rápida respuesta! en cuanto tenga todos los informes edito este mismo post :D

      Gracias nuevamente, Raudron!

    4. #4
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Publicidad que sale de la nada!

      Hola,

      Hace los procedimientos tranquilo

      Lo que sí, por favor pone los reportes en la próxima respuesta (si son muy largos, usá las respuestas que necesites), ya que sino no me llega la notificación

      Fijate que corregí el anterior mensaje, para que hagas el proceso de Malwarebytes en Modo Seguro

      Los popups aparecen aunque no tengas los navegadores abiertos?

      Saludos

    5. #5
      Usuario Avatar de Nachodsk
      Registrado
      ene 2012
      Ubicación
      Argentina - Capital Federal
      Mensajes
      22

      Re: Publicidad que sale de la nada!

      Buenas! (Haré una página por informe así es más comodo para leer)

      Aca te paso el primer informe que es el del Malwarebytes Antimalware:

      Malwarebytes Anti-Malware 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.10.28.07

      Windows 7 x64 NTFS
      Internet Explorer 8.0.7600.16385
      Rosa :: ROSA-PC [administrador]

      29/10/2012 07:51:18 a.m.
      mbam-log-2012-10-29 (08-21-58).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 280348
      Tiempo transcurrido: 28 minuto(s), 59 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 3
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> No se tomaron medidas.

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

    6. #6
      Usuario Avatar de Nachodsk
      Registrado
      ene 2012
      Ubicación
      Argentina - Capital Federal
      Mensajes
      22

      Re: Publicidad que sale de la nada!

      AT-DESTROYER LOG

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      InfoSpyware
      Fecha iniciada en el analisis 29/10/2012
      Hora iniciada en el analisis 10:08:11,59
      Usuario Actual : [C:\Users\Rosa]
      Sistema Operativo: Windows 7 Ultimate
      Arquitectura: Sistema operativo de 64 bits
      Versión Internet Explorer: 8.0.7600.16385
      Modo Actual: Modo Normal.
      Privilegios: [Rosa-Administrador]
      Versión Google Chrome: 22.0.1229.94
      Versión Mozilla Firefox: 16.0.2

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | ( Tutorials )
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | ( {98889811-442D-49dd-99D7-DC866BE87DBC} )
      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar | ( {98889811-442D-49dd-99D7-DC866BE87DBC} )
      HKEY_CURRENT_USER\Software\DataMngr\Files
      HKEY_CURRENT_USER\Software\DataMngr\Files\ChromeHomepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\Homepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\SelectedSearch
      HKEY_CURRENT_USER\Software\DataMngr\Files\UrlbarSearch
      HKEY_CURRENT_USER\Software\DataMngr\List
      HKEY_CURRENT_USER\Software\DataMngr\List\Item1
      HKEY_CURRENT_USER\Software\DataMngr\List\Item2
      HKEY_CURRENT_USER\Software\DataMngr\List\Item3
      HKEY_CURRENT_USER\Software\DataMngr\Toolbar
      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item1
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item2
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item3
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
      HKEY_CURRENT_USER\Software\ImInstaller\IncrediMail
      HKEY_CURRENT_USER\Software\ImInstaller
      HKEY_CURRENT_USER\Software\Conduit\AppPaths
      HKEY_CURRENT_USER\Software\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\HomePage
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent
      HKEY_LOCAL_MACHINE\SOFTWARE\Tutoriales100\tutoriales100
      HKEY_LOCAL_MACHINE\SOFTWARE\Tutoriales100


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\ProgramData\InstallMate\{36964613-D418-3EB1-E5E6-6D813F723A3B}
      C:\ProgramData\InstallMate\{A7EE7A62-57C6-9B0B-79E0-1FE47C0D5894}
      C:\ProgramData\InstallMate\{36964613-D418-3EB1-E5E6-6D813F723A3B}\0.ini
      C:\ProgramData\InstallMate\{36964613-D418-3EB1-E5E6-6D813F723A3B}\20110916210123.log
      C:\ProgramData\InstallMate\{36964613-D418-3EB1-E5E6-6D813F723A3B}\77F596679E3D3C63
      C:\ProgramData\InstallMate\{A7EE7A62-57C6-9B0B-79E0-1FE47C0D5894}\20120831133411.log
      C:\ProgramData\InstallMate\{A7EE7A62-57C6-9B0B-79E0-1FE47C0D5894}\ACF9E85DA44330B8
      "C:\ProgramData\InstallMate"
      C:\ProgramData\Premium\Setup
      "C:\ProgramData\Premium"
      C:\Users\Rosa\AppData\Roaming\Babylon\log_file.txt
      "C:\Users\Rosa\AppData\Roaming\Babylon"
      C:\Users\Rosa\Appdata\Local\Conduit\Community Alerts
      C:\Users\Rosa\Appdata\Local\Conduit\Community Alerts\Log
      "C:\Users\Rosa\Appdata\Local\Conduit"
      "C:\ProgramData\Babylon"
      C:\Program Files (x86)\Tutoriales100\tutoriales100_ar_3.exe
      C:\Program Files (x86)\Tutoriales100\unins000.dat
      C:\Program Files (x86)\Tutoriales100\unins000.exe
      "C:\Program Files (x86)\Tutoriales100"
      C:\Program Files (x86)\Tutoriales100\tutoriales100_ar_3.exe
      "C:\Program Files (x86)\Tutoriales100"
      C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
      C:\Users\Rosa\Appdata\Local\GDIPFONTCACHEV1.DAT
      C:\user.js
      C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == Google
      Search Page == Bing
      Local Page == C:\Windows\system32\blank.htm
      Default_Page_URL == about:blank

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == Google
      Search Page == Bing
      Local Page == C:\Windows\SysWOW64\blank.htm
      Default_Search_URL == Bing
      Default_Page_URL == about:blank


      "HKEY_USERS\S-1-5-21-1049698192-1241095916-1653646679-1000\Software\Microsoft\Internet Explorer\Main"
      Start Page == Google
      Search Page == Bing
      Local Page == C:\Windows\system32\blank.htm
      Default_Page_URL == about:blank


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage" : "http://search.babylon.com/?affID=115849&babsrc=HP_ss&mntrId=2020dcaa00000000000000234e1e170e",
      "homepage_is_newtabpage" : false,
      "homepage_url" : "http://www.general-crawler.com",
      "homepage" : "http://search.babylon.com/?affID=110823&tt=120912_pcp_3812_2&babsrc=HP_ss&mntrId=2020dcaa00000000000000234e1e170e",
      "homepage_changed" : true,
      "homepage_is_newtabpage" : false,
      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage" : "http://search.babylon.com/?affID=115849&babsrc=HP_ss&mntrId=2020dcaa00000000000000234e1e170e",
      "homepage_is_newtabpage" : false,
      "homepage_url" : "http://www.general-crawler.com",
      "homepage" : "http://search.babylon.com/?affID=110823&tt=120912_pcp_3812_2&babsrc=HP_ss&mntrId=2020dcaa00000000000000234e1e170e",
      "homepage_changed" : true,
      "homepage_is_newtabpage" : false,


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("CT2233703.homepageProtectorEnableByLogin", true);
      user_pref("extensions.toolbar.mindspark._4wMembers_.homepage", "http://home.mywebsearch.com/index.jhtml?ptb=71D0E46E-5B1B-408B-A53F-DD27D45325E0&n=77ed0560&ptnrS=RGxdm257YYar&si=CIPly-eur64CFQpZ7AodOwjiSQ");
      user_pref("pref.browser.homepage.disable_button.current_page", false);
      user_pref("pref.browser.homepage.disable_button.restore_default", false);
      user_pref("sweetim.toolbar.urls.homepage", "http://search.babylon.com/?affID=110823&tt=120912_pcp_3812_2&babsrc=HP_ss&mntrId=2020dcaa00000000000000234e1e170e");
      user_pref("browser.startup.homepage", "http://google.com");
      user_pref("CT2233703.homepageProtectorEnableByLogin", true);
      user_pref("extensions.toolbar.mindspark._4wMembers_.homepage", "http://home.mywebsearch.com/index.jhtml?ptb=71D0E46E-5B1B-408B-A53F-DD27D45325E0&n=77ed0560&ptnrS=RGxdm257YYar&si=CIPly-eur64CFQpZ7AodOwjiSQ");
      user_pref("pref.browser.homepage.disable_button.current_page", false);
      user_pref("pref.browser.homepage.disable_button.restore_default", false);
      user_pref("sweetim.toolbar.urls.homepage", "http://search.babylon.com/?affID=110823&tt=120912_pcp_3812_2&babsrc=HP_ss&mntrId=2020dcaa00000000000000234e1e170e");
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======

    7. #7
      Usuario Avatar de Nachodsk
      Registrado
      ene 2012
      Ubicación
      Argentina - Capital Federal
      Mensajes
      22

      Re: Publicidad que sale de la nada!

      ESET ONLINE SCANNER REPORT

      [email protected] as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=ea1414cb625a964dab804b0bc81a7ffe
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2012-10-29 12:18:45
      # local_time=2012-10-29 09:18:45 (-0300, Hora estándar de Argentina)
      # country="Argentina"
      # lang=3082
      # osver=6.1.7600 NT
      # compatibility_mode=5893 16776573 100 94 0 103053903 0 0
      # compatibility_mode=8192 67108863 100 0 0 0 0 0
      # scanned=89326
      # found=1
      # cleaned=1
      # scan_time=2687
      C:\Users\Rosa\AppData\Local\Temp\44514916.Uninstall\Uninstall.exe una variante de Win32/InstallCore.K aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      [email protected] as downloader log:
      all ok
      esets_scanner_update returned -1 esets_gle=53251
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=ea1414cb625a964dab804b0bc81a7ffe
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-10-29 01:04:58
      # local_time=2012-10-29 10:04:58 (-0300, Hora estándar de Argentina)
      # country="Argentina"
      # lang=3082
      # osver=6.1.7600 NT
      # compatibility_mode=5893 16776573 100 94 0 103056790 0 0
      # compatibility_mode=8192 67108863 100 0 0 0 0 0
      # scanned=89319
      # found=0
      # cleaned=0
      # scan_time=2571

    8. #8
      Usuario Avatar de Nachodsk
      Registrado
      ene 2012
      Ubicación
      Argentina - Capital Federal
      Mensajes
      22

      Re: Publicidad que sale de la nada!

      Ya estan subidos todos los informes e hice también copias de seguridad de los que me pidieron automaticamente los mismos programas por si acaso...

      Un saludo y espero próximas instrucciones.. (si las hay porque por ahora ya llevo 1 hora y media sin que me aparezca ningún pop-up)

      Graciasss! =)

    9. #9
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Publicidad que sale de la nada!

      Hola,

      Una pregunta, eliminaste las amenazas que detectó Malwarebytes? Porque en el reporte aparece como que no tomaste medidas. Si no las eliminaste, pasá de nuevo Malwarebytes como te indiqué y eliminalas ya que son parte de un toolbar

      Por favor, realizá los pasos que se indican en la siguiente guía:

      Eliminar adware Tutoriales100

      Así quedás libre de ese molesto adware que es el causante de los popups

      Cuando termines de realizar este procedimiento, reiniciá varias veces y comprobá el funcionamiento del equipo.

      Traenos además el reporte que genera TT100 - Killer

      Saludos
      Última edición por Raudron fecha: 29/10/12 a las 10:17:39

    10. #10
      Usuario Avatar de Nachodsk
      Registrado
      ene 2012
      Ubicación
      Argentina - Capital Federal
      Mensajes
      22

      Re: Publicidad que sale de la nada!

      Ya eliminé las amenazas que detectó el Malwarebytes, sip :P

      Después cuando quiero bajar para eliminar esos Tutoriales100 .. me sale el siguiente cuadro de texto cuando intento abrir el programa.

      Windows no puede encontrar el archivo
      (Aquí pone la ruta de donde se aloja el programa TT100-Killer.exe) y luego dice
      Asegúrese de que el nombre esté escrito correctamente e inténtelo de nuevo.

      Igual ya me fije en control de panel y luego instalar o desinstalar programas y no figura ningun malware mas aparentemente y la máquina ya lleva 2 horas sin correr ningún pop-up.

      Saludos!



      EDITO: También intenté correrlo desde derechos de administrador.

    Página 1 de 2 12 ÚltimoÚltimo