• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    PUP.bProtector

    Hola hace 3 días que me esta apareciendo esto cuando escaneo con el SUPERAntiSpyware, HKEY_USERS\S-1-5-21-1757981266-1637723038-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\bProtectorDefaultScope [{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] lo elimino me pide reinicar, nuevamente escaneo y aparece otra vez hay paginas que se abren solas de ...

    1. #1
      Usuario Avatar de zennaku
      Registrado
      nov 2012
      Ubicación
      argentina
      Mensajes
      3

      Triste PUP.bProtector

      Hola hace 3 días que me esta apareciendo esto cuando escaneo con el SUPERAntiSpyware,

      HKEY_USERS\S-1-5-21-1757981266-1637723038-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\bProtectorDefaultScope [{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]

      lo elimino me pide reinicar, nuevamente escaneo y aparece otra vez hay paginas que se abren solas de publicidad de tarot, salud, dental, diarios etc. esto me paso desde que reinstale google chrome.

      Me ayudan a resolver este asunto por favor.

    2. #2
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: PUP.bProtector

      Hola José. Bienvenido a ForoSpyware

      Por favor, realizá lo siguiente:

      • Descarga >> AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer. (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Aparecerá el Disclaimer, si estás de acuerdo, presiona SI para continuar.
      • Presiona sobre la opción 1 (Buscar y Destruir) para comenzar el escaneo.
      • AT-Destroyer desconectará el escritorio momentáneamente, esto es normal.
      • En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.(También lo puedes encontrar en C:\AT-Destroyer.log)
      • Inmediatamente debes Reiniciar el equipo.
      Nos traes el reporte de AT-Destroyer, ubicado en C:\AT-Destroyer.txt
      Y nos comentas si siguen apareciendo las ventanas emergenes.
      Saludos

    3. #3
      Usuario Avatar de zennaku
      Registrado
      nov 2012
      Ubicación
      argentina
      Mensajes
      3

      Re: PUP.bProtector

      Hola gracias lo pude resolver al instante, este es el reporte que me salio lo dejo tal cual esta , muchas gracias algun consejo para q no vuelva a ocurrir ...???


      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 06/11/2012
      Hora iniciada en el analisis 15:24:15,21
      Usuario Actual : [C:\Documents and Settings\XP]
      Sistema Operativo: Windows XP
      Service pack: 3
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 8.0.6001.18702
      Modo Actual: Modo Normal.
      Privilegios: [XP-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 7.0.1

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | ( Tutorials )
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | ( {977AE9CC-AF83-45E8-9E03-E2798216E2D5} )
      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_CURRENT_USER\Software\DataMngr\Files
      HKEY_CURRENT_USER\Software\DataMngr\Files\ChromeHomepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\Homepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\SelectedSearch
      HKEY_CURRENT_USER\Software\DataMngr\Files\UrlbarSearch
      HKEY_CURRENT_USER\Software\DataMngr\List
      HKEY_CURRENT_USER\Software\DataMngr\List\Item1
      HKEY_CURRENT_USER\Software\DataMngr\List\Item2
      HKEY_CURRENT_USER\Software\DataMngr\List\Item3
      HKEY_CURRENT_USER\Software\DataMngr\Toolbar
      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item1
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item2
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item3
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\Implemented Categories
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\InprocServer32
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\ProgID
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\Programmable
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\TypeLib
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\VersionIndependentProgID
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent
      HKEY_CURRENT_USER\SOFTWARE\Iminent
      HKEY_CURRENT_USER\SOFTWARE\Iminent
      HKEY_LOCAL_MACHINE\SOFTWARE\Tutoriales100
      HKEY_LOCAL_MACHINE\SOFTWARE\Tutoriales100\tutoriales100
      HKEY_LOCAL_MACHINE\SOFTWARE\Tutoriales100


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      "C:\Documents and Settings\XP\Datos de programa\searchquband"
      C:\Documents and Settings\XP\Datos de programa\OpenCandy\BD0E69FC97164D988758A1E7320138CB
      C:\Documents and Settings\XP\Datos de programa\OpenCandy\OpenCandy_BD0E69FC97164D988758A1E7320138CB
      C:\Documents and Settings\XP\Datos de programa\OpenCandy\BD0E69FC97164D988758A1E7320138CB\3692.ico
      C:\Documents and Settings\XP\Datos de programa\OpenCandy\BD0E69FC97164D988758A1E7320138CB\EBB77268-338F-4C6A-8590-AD88FED26F4A
      C:\Documents and Settings\XP\Datos de programa\OpenCandy\BD0E69FC97164D988758A1E7320138CB\OCBrowserHelper_1.0.3.85.dll
      C:\Documents and Settings\XP\Datos de programa\OpenCandy\BD0E69FC97164D988758A1E7320138CB\v9hp_opc_20120807153349.exe
      C:\Documents and Settings\XP\Datos de programa\OpenCandy\BD0E69FC97164D988758A1E7320138CB\V9p1v3.exe
      "C:\Documents and Settings\XP\Datos de programa\OpenCandy"
      C:\Archivos de programa\IMinent Toolbar\arrow_refresh.png
      C:\Archivos de programa\IMinent Toolbar\basis.xml
      C:\Archivos de programa\IMinent Toolbar\cog.png
      C:\Archivos de programa\IMinent Toolbar\computer_delete.png
      C:\Archivos de programa\IMinent Toolbar\icons.bmp
      C:\Archivos de programa\IMinent Toolbar\IMinent_Toolbar.crc
      C:\Archivos de programa\IMinent Toolbar\IMinent_Toolbar.dll
      C:\Archivos de programa\IMinent Toolbar\info.txt
      C:\Archivos de programa\IMinent Toolbar\TbCommonUtils.dll
      C:\Archivos de programa\IMinent Toolbar\tbcore3.dll
      C:\Archivos de programa\IMinent Toolbar\tbhelper.dll
      C:\Archivos de programa\IMinent Toolbar\TbHelper2.exe
      C:\Archivos de programa\IMinent Toolbar\uninstall.exe
      C:\Archivos de programa\IMinent Toolbar\update.exe
      C:\Archivos de programa\IMinent Toolbar\version.txt
      "C:\Archivos de programa\IMinent Toolbar"
      C:\Documents and Settings\XP\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
      C:\Documents and Settings\XP\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache
      C:\Documents and Settings\XP\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files
      C:\Documents and Settings\XP\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\078441d787a582adce0e7e2171812479
      C:\Documents and Settings\XP\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\33f11277e5483b8207cde8ef71134210
      C:\Documents and Settings\XP\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4d2a15efb49fc02fe1ea1ba7cc36c7e8
      C:\Documents and Settings\XP\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4df398849b3c943ab608c417a877b12f
      C:\Documents and Settings\XP\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\53399d9b1479c70296a4a7e0bc2ba9d1
      C:\Documents and Settings\XP\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\60a0e7d31b853c75208a1d53ad68b3b1
      C:\Documents and Settings\XP\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\7f10799b520eb75068523ed6bc9b4e3b
      C:\Documents and Settings\XP\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\baf9ede953b14674fdac47589172031c
      C:\Documents and Settings\XP\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\cf4a2d64dc04acfea07c1e0c7d381ff2
      C:\Documents and Settings\XP\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\10df9536f6a94fe378e20591f7829077
      C:\Documents and Settings\XP\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\2457f858f97e82eda65e432eac74be80
      C:\Documents and Settings\XP\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\f2d989530c2d8ae086261e590356fc71
      C:\Documents and Settings\XP\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\f82075d3aae23204b585939f84953196
      "C:\Documents and Settings\XP\Datos de programa\Toolbar4"
      C:\Archivos de programa\Tutoriales100\tutoriales100_ar_3.exe
      C:\Archivos de programa\Tutoriales100\unins000.dat
      C:\Archivos de programa\Tutoriales100\unins000.exe
      "C:\Archivos de programa\Tutoriales100"
      C:\WINDOWS\System32\ezsidmv.dat
      C:\user.js


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page ==
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      -
      Default_Page_URL == http://www.v9.com/?utm_source=b&utm_medium=opc&from=opc&uid=S0MQJ1DQ400290_SAMSUNGHD321KJ&ts=1345310820

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      -
      Default_Page_URL == http://www.v9.com/?utm_source=b&utm_medium=opc&from=opc&uid=S0MQJ1DQ400290_SAMSUNGHD321KJ&ts=1345310820


      "HKEY_USERS\S-1-5-21-1757981266-1637723038-682003330-1003\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page ==
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      -
      Default_Page_URL == http://www.v9.com/?utm_source=b&utm_medium=opc&from=opc&uid=S0MQJ1DQ400290_SAMSUNGHD321KJ&ts=1345310820


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
      user_pref("pref.browser.homepage.disable_button.current_page", false);
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======

    4. #4
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: PUP.bProtector

      Hola,

      Volvé a hacer un escaneo con Superantispyware para ver si sigue saliendo el Bprotector.
      De todas formas, probablemente sea un resto y el malware ya esté eliminado.

      Algunos consejos para no volver a infectarte :
      • Primero que nada, poseer un cortafuegos y un antivirus legal (gratis o de pago, pero legal). Este antivirus debe mantenerse siempre actualizado.
      • Mantener tu Sistema Operativo actualizado (con Windows Update)
      • Mantener los programas (como los navegadores), así como los plugins que utilizas, siempre actualizados.
      • Realizar escaneos periódicos con alwareBytes Antimalware.
      • Mantenerte informada siempre con las últimas noticias sobre seguridad informática.
      • Probablemente la más importante: Navegar con conciencia y sentido común.


      Te dejo una serie de temas interesantes para que leas.

      5 consejos de mi madre sobre Seguridad Informatica

      10 consejos para navegar seguro por Internet

      7 cosas que se deben dejar de hacer en Facebook de inmediato

      Últimas noticias

      Noticias de informática en general
      Nos traés el reporte.
      Saludos