• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    AT-Destroyer me detecta una infeccion que no se eliminar.

    Hola! Se me ha instalado la barra babylon toolbar hace unos dias. La desistalé pero me sigue apareciendo tanto en el firefox como en el internet explorer como buscador predeterminado y he intentado ponerle otro ...

    1. #1
      Usuario Avatar de InesGB
      Registrado
      nov 2012
      Ubicación
      España
      Mensajes
      5

      AT-Destroyer me detecta una infeccion que no se eliminar.

      Hola!

      Se me ha instalado la barra babylon toolbar hace unos dias. La desistalé pero me sigue apareciendo tanto en el firefox como en el internet explorer como buscador predeterminado y he intentado ponerle otro buscador predeterminado y nada.
      He estado mirando las soluciones que planteais en el foro.
      Lo primero fue instalar malwarebytes y me detecto 7 infecciones. Las eliminé. Despues pase mi antivirus (kaspersky) y ya no me salen infecciones pero sigue saliendo babylon como buscador predeterminado. Tambien pase el programa OTM, el iexplorer y ninguno me da infeccion al respecto.

      El malware y el kaspersky lo pase en analisis completo del PC. Por ultimo pase el AT-Destroyer y me aparece repetidamente una infeccion pero no se como eliminarla.
      No se si tendra algo que ver pero en la barra de tareas de windows cuando en mozilla abro varias paginas y pongo el cursor en el icono de mozillas para abrir otra pagina aparecen intermitentemente las paginas sin dejar que pinche ninguna.

      abajo pongo el resumen de AT-Destroyer.

      Gracias y espero su ayuda.

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 22/11/2012
      Hora iniciada en el analisis 15:17:31,17
      Usuario Actual : [C:\Users\Inés]
      Sistema Operativo: Windows 7 Ultimate
      Arquitectura: Sistema operativo de 64 bits
      Versión Internet Explorer: 9.0.8112.16421
      Modo Actual: Modo Normal.
      Privilegios: [Inés-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 17.0

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_CURRENT_USER\Software\DataMngr\Files
      HKEY_CURRENT_USER\Software\DataMngr\Files\ChromeHomepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\Homepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\SelectedSearch
      HKEY_CURRENT_USER\Software\DataMngr\Files\UrlbarSearch
      HKEY_CURRENT_USER\Software\DataMngr\List
      HKEY_CURRENT_USER\Software\DataMngr\List\Item1
      HKEY_CURRENT_USER\Software\DataMngr\List\Item2
      HKEY_CURRENT_USER\Software\DataMngr\List\Item3
      HKEY_CURRENT_USER\Software\DataMngr\Toolbar
      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_CURRENT_USER\Software\DataMngr_Toolbar
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item1
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item2
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item3
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======




      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Local Page == C:\Windows\system32\blank.htm

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\SysWOW64\blank.htm
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-2256907037-3634641721-475708648-1007\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,
      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("CT2269050.homepageProtectorEnableByLogin", true);
      user_pref("pref.browser.homepage.disable_button.restore_default", false);
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======

    2. #2
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Re: AT-Destroyer me detecta una infeccion que no se eliminar.

      Supongo que habrás hecho lo siguiente luego de usar AT destroyer.

      una limpieza de temporales y registro con ccleaner (vas a opciones - avanzada - y quita el aspa "solo borrar de las carpeta Temp de windows" para después ir al limpiador, analizar y ejecutar el limpiador) y glary utilities (utilizando mantenimiento en 1 click)

      Escribe about:config en la barra de direcciones de Firefox. De este modo se entra en la configuración de firefox. Aparecerá un cuadro de búsqueda en el que debemos escribir "Babylon". En cada una de las opciones que aparezcan en negrita hacemos clic derecho y pinchamos sobre "Restaurar" o "Restablecer".

      o

      Accede al about:config tal y como se explicó anteriormente.
      Busca la palabra "keyword". Aparecerán tres opciones: browser.keywordURLPromptDeclined, keyword.URL y keyword.enabled;true. Haz clic derecho sobre cada una de ellas y en el menu desplegable haz clic sobre "Restaurar".
      Ahora busca "browser.newtab.url" y sigue los mismos pasos: clic derecho sobre esta opción y clic sobre "Restaurar".

      O bien puedes crear un nuevo perfil:

      Usar el Administrador de perfiles para crear y eliminar perfiles de Firefox | Ayuda de Firefox

      Y eliminar el anterior, se eliminaran los favoritos y complementos de la cuenta anterior.

      Y en internet explorer utiliza lo siguiente:

      Reparar Internet Explorer el se bloquea y complementos lentos

      Ahora utiliza Revo, haz click en en Forced uninstall y en Program exat name escribe Babylon y has click en next si aparecen claves de registro has una captura de pantalla y pegalo en un nuevo mensaje para indicarte qué hacer.

      saludos.

    3. #3
      Usuario Avatar de InesGB
      Registrado
      nov 2012
      Ubicación
      España
      Mensajes
      5

      Re: AT-Destroyer me detecta una infeccion que no se eliminar.

      Hola!

      He hecho exactamente lo que me has dicho y el buscador por defecto sigue siendo Babylon.

      Cuando he utilizado Revo me ha salido "Revo no encontro elementos residuales" y AT-Destroyer me sigue saliendo "Buscando claves de Adwares y Toolbars: Infeccion encontrada en las claves del registro"
      Y a la barra de tareas le sigue pasando lo mismo.
      ¿que hago ahora?

      Un saludo!

    4. #4
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Re: AT-Destroyer me detecta una infeccion que no se eliminar.

      No tendrás en el administrador de tareas de windows (ctrl + alt + Supr) Browsermngr, si lo tienes detenlo y eliminalo con REVO.
      Sobre la clave, tendrías que entrar al registro de windows (menú inicio - ejecutar como: y escribir regedit) e ir a la dirección que indica AT destroyer y eliminarlo pero, antes hacer una copia del registro, aunque no lo recomiendo porque puede causar daños en el sistema.

      Utiliza lo siguiente:

      http://www.forospyware.com/t133936.html

      Y luego esto:

      IniRem by InfoSpyware | InfoSpyware

      saludos.

    5. #5
      Usuario Avatar de InesGB
      Registrado
      nov 2012
      Ubicación
      España
      Mensajes
      5

      Re: AT-Destroyer me detecta una infeccion que no se eliminar.

      Me ha pasado una cosa curiosa. He seguido los pasos que me has indicado.
      Vi que en el administrador de tareas tenia Browsermngr abierto e intente detenerlo pero se volvia a abrir asi que abri REVO y busque el archivo y me decia que no habia encontrado elementos residuales.

      Despues abri mozilla para ver si la busqueda babylon se habia quitado y nada, ahí seguía. Abri el ESET e hice un analisis completo de mi ordenador y sin que me salieran ningun archivo infectado abri el mozilla y...ya no estaba el buscador babylon!! No se como ha sido!
      Pero el ESET despues de 6 horas encontro 7 archivos infectados que ya ha elimindado.
      Y por ultimo desbloqueé con IniRem.

      He pasado el Malware y parece que no esta infectado. Pero todavia en AT-Destroyer me aparece lo de las claves, pero tengo una duda porque no se que direccion poner en ejecutar como. ¿que direccion de las que indica Destroyer tengo que poner?

      Por lo demas la barra de tareas sigue haciendome lo mismo y no se a causa de que es.

      Gracias y un saludo!

    6. #6
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Re: AT-Destroyer me detecta una infeccion que no se eliminar.

      Tienes que ir a servicios de windows y verificar que no esté Browsermngr si está lo detienes y luego lo desactivas.

      Cómo deshabilitar servicios en windows xp y 7 (click para leer)

      Luego pasas Glary utilities en modulos - limpiar y reparar - y vas a limpiador de registro - examinar problemas de registro y luego das en reparar su registro

      Con el buscador de windows, busca si no han quedado carpetas o archivos de babylon o Browsemngr, si hay las eliminas.

      Has una captura de pantalla de tu administrador de tareas presionando [ctrl + alt + supr], luego presionas la tecla [impr Pant Pet Sis] abres paint y en edición haces click en pegar, guardas la captura con el nombre que desees con extensión jpg para luego subirlo por ejemplo a *******.com y seleccionas el link que empieza con [img] en la parte izquierda de la imagen.

      ¿Cómo subir imágenes al Foro? *TUTORIAL*

      Lo de firefox mejor seria que lo desinstales (supongo que tienes otro navegador), haces una copia de tus favoritos.

      Exportar marcadores de Firefox a un archivo HTML para transferir o hacer una copia de tus marcadores | Ayuda de Firefox

      Vuelves a pasar glary en su modulo limpiador de registro y después lo instalas nuevamente.


      saludos.

      PD: Si deseas puedo reportar tu tema a un integrante del staff de infospyware para que pueda guiarte al utilizar OTL o combofix, ya que son herramientas potentes que debe ser supervisada por ellos.



      Cita Originalmente publicado por Javi55 Ver Mensaje
      Hola buenas, tengo un problema, esta mañana me salió un pop up de firefox para actualizar, y habia una opcion que era "actualizar a version 16 PS2 + antivirus (recommended)" o algo parecido y me salio a descargar un archivo, yo pense que era la pagina de firefox y lo instale, pero luego me salio como buscador principal "ecostarpage.com", me informe y descubri que es un virus o software malicioso, informandome mas llegue a este foro que otro user tenia un problema parecido y le recomendabais que usara AT Destroyer, descargado de aqui (AT-Destroyer 1.7 (by InfoSpyware) | InfoSpyware) y lo hice siguiendo las indicaciones, pero me ha borrado solo las claves infectadas y no los archivos infectados, lo pasé dos veces el programa y no me atrevo a pasarlo otra vez más, lo he desinstalado. Aparte de eso pasé el Malwarebytes Anti-Malware e hice un Scan con el Nod32, el malware me detecto un archivo infectado que lo borré pero sigue dandome el AT destroyer que tengo archivos infectados


      PD: No entiendo mucho sobre el tema, que programa es el CCleaner?
      Amigo tienes que abrir tu propio tema, para que te puedan ayudar.

      Consejos para antes de publicar un nuevo mensaje

      saludos.
      Última edición por @JoseAsuncion fecha: 23/11/12 a las 12:44:57

    7. #7
      Usuario Avatar de InesGB
      Registrado
      nov 2012
      Ubicación
      España
      Mensajes
      5

      Re: AT-Destroyer me detecta una infeccion que no se eliminar.

      El buscador Babylon ya no me aparece pero no puedo entrar en los servicios de windows para verificar el problema con Browsermngr.
      ¿Cuando AT-Destroyer dice que hay claves infectadas a que se refiere? y como lo soluciono?

      Adjunto foto de administrador de tareas y del resumen de AT-Destroyer.

      Gracias otra vez!

      [IMG]http://i45.*******.com/9qb3ly.jpg[/IMG]

      [IMG]http://i47.*******.com/29pyjp4.jpg[/IMG]

    8. #8
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Re: AT-Destroyer me detecta una infeccion que no se eliminar.

      Puede ser que detecte a SpotifyWebHelper.exe como peligroso, quizás si lo detienes y luego lo desinstalas ya no te dé ese problema.

      Puedes probar ademas la nueva versión de At destroyer.

      AT-destroyer.exe

      Si desinstalas SpotifyWebHelper.exe tienes que cerciorarte que no esté en el inicio:

      Vas inicio - ejecutar como: - escribes: msconfig y en la pestaña inicio quitas el aspa a spotifywebhelper o puedes hacer lo mismo con ccleaner - Herramientas - opción Inicio - seleccionas y hace click en desactivar.

      Si te sigue dando problemas firefox desinstalalo con revo o con su propio desintalador o con ccleaner luego abres Revo y haces click en forced uninstall y luego en Program exact name escribes: firefox



      seleccionas sólo lo que mencione a firefox y eliminas aparecerá una segunda pantalla en la cual seleccionas todo lo que se refiera a firefox y eliminas.



      Haces una limpieza con glary e instalas nuevamente firefox.

      Para entrar a los servicios haces lo siguiente:

      Pulsas las teclas Windows + R al mismo tiempo o bien vas a Inicio / Ejecutar como y escribes services.msc y aceptas. Aparecen los servicios del ordenador y buscas lo referente a Browsermngr.

      saludos.
      Última edición por @JoseAsuncion fecha: 27/11/12 a las 14:23:22

    9. #9
      Usuario Avatar de InesGB
      Registrado
      nov 2012
      Ubicación
      España
      Mensajes
      5

      Re: AT-Destroyer me detecta una infeccion que no se eliminar.

      hola!

      El firefox ya me va bien, no hay rastro de la barra babylon. Estoy analizando mi ordenador en busca de alguna infeccion. Lo que aun continua dandome fallos es la barra de tareas que aveces se me queda bloqueada. Por lo demas todo bien.

      Muchas gracias y un saludo!

    10. #10
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.711

      Re: AT-Destroyer me detecta una infeccion que no se eliminar.

      Buenas InesGB, a petición del compañero WOAXXX, entro en el tema.

      Necesito que nos pongas el ultimo informe del análisis que hiciste con AT-Destroyer, y ademas que pongas también el informe que obtengas de esa búsqueda que estas haciendo, para localizar infecciones.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.