• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Adware coupon drop down

    Buenas tardes, les escribo para consultar acerca de un problema que tengo. Es algo similar a lo que están comentando en este post: http://www.forospyware.com/t444798.html# Mi primera inquietud, es saber si tengo preguntar en dicho post, ...

    1. #1
      Usuario Avatar de epdc
      Registrado
      nov 2009
      Ubicación
      argentina
      Mensajes
      27

      Adware coupon drop down

      Buenas tardes, les escribo para consultar acerca de un problema que tengo.

      Es algo similar a lo que están comentando en este post:

      ADWARE COUPON DROP DOWN (banners que aparecen en el navegador)

      Mi primera inquietud, es saber si tengo preguntar en dicho post, o armo uno propio.

      Aclarando que yo utilizo Windows XP SP2, a diferencia del usuario que armo eso.

      Básicamente luego es lo mismo, no tengo ningún plug in en el google chrome, y ya le pasé lo indicado allí, el AT-Destroyer by InfoSpyware.

      Quisiera saber si utilizo el Combo Fix o qué otra opción me queda.

      Muchas gracias por su ayuda.

      Saludos
      Última edición por NeoByte fecha: 12/11/12 a las 13:14:28

    2. #2
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Adware coupon drop down

      Hola!

      Puede que tengas una infección con un troyano que necesita de una serie de herramientas para su desinfección.

      En cualquier caso, para ver si se trata del que sospecho, realiza primero un ANÁLISIS COMPLETO con Malwarebytes Anti-Malware 1.65.1 | InfoSpyware | Manual de Malwarebytes Anti-Malware 2, actualízalo. Es importante que caso de detectar algo SELECCIONES TODO y elimines.

      En tu próxima respuesta adjunta el reporte del Malwarebytes y si tienes el del AT, adjúntalo también.

      Un saludo.

    3. #3
      Usuario Avatar de epdc
      Registrado
      nov 2009
      Ubicación
      argentina
      Mensajes
      27

      Re: Adware coupon drop down

      Gracias por la respuesta, ahí hice eso, adjunto el Reporte.

      Malwarebytes Anti-Malware 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.11.13.01

      Windows XP Service Pack 2 x86 NTFS
      Internet Explorer 6.0.2900.2180
      Usuario :: USUARIO-58EB5D1 [administrador]

      13/11/2012 02:14:42 p.m.
      mbam-log-2012-11-13 (14-14-42).txt

      Tipos de Análisis: Análisis Completo (C:\|E:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 509164
      Tiempo transcurrido: 1 hora(s), 51 minuto(s), 35 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 4
      C:\System Volume Information\_restore{1E470D63-8BE7-46F6-AAD2-FB944B6F7BE4}\RP190\A0135748.exe (PUP.BundleInstaller.BI) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{1E470D63-8BE7-46F6-AAD2-FB944B6F7BE4}\RP196\A0140081.exe (PUP.BundleInstaller.DT) -> En cuarentena y eliminado con éxito.
      E:\Francisco\Programas\VR_Rhino4\patch.exe (PUP.Hacktool.Patcher) -> En cuarentena y eliminado con éxito.
      E:\Francisco\Programas\VR_Rhino4\MPT\patch.exe (PUP.Hacktool.Patcher) -> En cuarentena y eliminado con éxito.

      fin)

    4. #4
      Usuario Avatar de epdc
      Registrado
      nov 2009
      Ubicación
      argentina
      Mensajes
      27

      Re: Adware coupon drop down

      Y este es el informe del AT-Destroyer

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      InfoSpyware
      Fecha iniciada en el analisis 13/11/2012
      Hora iniciada en el analisis 16:22:22,84
      Usuario Actual : [C:\Documents and Settings\Usuario]
      Sistema Operativo: Windows XP
      Service pack: 2
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 6.0.2900.2180
      Modo Actual: Modo Normal.
      Privilegios: [Usuario-Administrador]
      Versión Google Chrome: 23.0.1271.64
      Versión Mozilla Firefox: 16.0.2

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_CURRENT_USER\Software\DataMngr\Files
      HKEY_CURRENT_USER\Software\DataMngr\Files\ChromeHomepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\Homepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\SelectedSearch
      HKEY_CURRENT_USER\Software\DataMngr\Files\UrlbarSearch
      HKEY_CURRENT_USER\Software\DataMngr\List
      HKEY_CURRENT_USER\Software\DataMngr\List\Item1
      HKEY_CURRENT_USER\Software\DataMngr\List\Item2
      HKEY_CURRENT_USER\Software\DataMngr\List\Item3
      HKEY_CURRENT_USER\Software\DataMngr\Toolbar
      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item1
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item2
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item3
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======




      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == Google
      -
      Search Page ==
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      -
      Default_Page_URL == Google

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == Google
      -
      Search Page == Sign In
      -
      Local Page == %SystemRoot%\system32\blank.htm
      -
      Default_Search_URL == Sign In
      -
      Default_Page_URL == IPagle - Tu Imagen, Tu Pagina de Inicio


      "HKEY_USERS\S-1-5-21-789336058-1303643608-725345543-1003\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == Google
      -
      Search Page ==
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      -
      Default_Page_URL == Google




      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("pref.browser.homepage.disable_button.current_page", false);
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======

    5. #5
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Adware coupon drop down

      Hola!

      Bueno, todavía tengo mis dudas que, espero se aclaren con los siguiente pasos:

      Descarga CCleaner - Descargar | InfoSpyware
      Ejecuta CCleaner en sus 2 opciones (Limpiador y Registro) para hacer una limpieza de cookies, archivos temporales e innecesarios y registro de Windows, para mejorar el rendimiento de tu equipo y generar reportes mas limpios. (NO necesitamos este reporte)
      Ejecuta la siguiente herramienta: Rkill 2.0 | InfoSpyware

      Ejecuta un anális Online con Antivirus Online Gratis, consigue toda la protección con el Online Scanner de ESET. => http://www.forospyware.com/t133936.html, teniendo en cuenta que antes de iniciar el análisis tienes que tener las casillas seleccionadas tal y como se ven en la imagen:



      Por otro lado si deseas realizar el analisis con el Mozilla o el Chrome tienes que instalar este complemento: IE Tab - Abrir Internet Explorer dentro de Firefox y Chrome

      Nos adjuntas el reporte del RKill y el del ESET que estará en %ESET\ESET Online\log. Y comenta estado del equipo.

      Saludos.