• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    HTML/Flash Frame.Gen

    Hola - Durante los ultimos dias he notado que a la hora de ver videos en Youtube me aparece un mensaje como de "advertisement" tanto en la pantalla del video como en la parte inferior ...

    1. #1
      Usuario Avatar de ChejoGT
      Registrado
      nov 2012
      Ubicación
      Guatemala
      Mensajes
      7

      Bien HTML/Flash Frame.Gen

      Hola -

      Durante los ultimos dias he notado que a la hora de ver videos en Youtube me aparece un mensaje como de "advertisement" tanto en la pantalla del video como en la parte inferior de la pantalla. Segun el mensaje de Avira el virus es HTML/Flash Frame.Gen y este se encuentra en C:\Users\Teto.SergioRodrigue1.000\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0020ce. Lo raro es queel archivo aparentemente esta en cuarentena pero sigo teniendo el problema todavia. Espero su ayuda.

      Muchas gracias y saludos!


      ChejoGT

    2. #2
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: HTML/Flash Frame.Gen

      Hola ChejoGT
      Bienvenido al Foro de InfoSpyware.







      Realiza el siguiente procedimiento respetando el orden de los pasos. También lee los manuales de las herramientas indicadas. Si un paso resulta imposible realizar continua con el siguiente. Recomiendo imprimir los pasos para realizarlos con todos los programas y ventanas cerrados.


      1.- Descarga las siguientes herramientas en tu escritorio (No las ejecutes aun):



      2.- Ahora ejecuta una a una en el siguiente orden con todas las ventanas cerradas:


      a) Malwarebytes Anti-Malware:

      • En su pestaña Escáner > seleccione Realizar un Análisis completo
      • Haga clic en Analizar, seleccione todas las unidades > haga clic en "Examinar"
      • Terminando en "Mostrar resultados" > haga clic en Eliminar seleccionados
      • Aceptar el reinicio si se solicita > un reporte quedara guardado en la pestaña Registros.


      b) CCleaner:

      • Ejecútalo en su opción Limpiador & Registro tal y como indica su Manual.


      c) ESET Online Scanner:

      • Ejecuta el Eset Smart Installer como lo indica su Manual. Es importante que guardes el reporte antes de cerrar la aplicación.


      3.- Para terminar copia y pega el contenido de los reportes:

      • Malwarebytes Anti-Malware > Pestaña Registros
      • ESET Online Scanner > Cualquier duda consulta el Manual.



      Me comentas como funciona el ordenador en relación al problema planteado inicialmente.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de ChejoGT
      Registrado
      nov 2012
      Ubicación
      Guatemala
      Mensajes
      7

      Re: HTML/Flash Frame.Gen

      Hola, esto es lo que obtuve:

      Malwarebytes Anti-Malware:

      Malwarebytes Anti-Malware 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.11.28.10

      Windows Vista Service Pack 2 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Teto :: SERGIORODRIGUE1 [administrador]

      28/11/2012 07:19:25 p.m.
      mbam-log-2012-11-28 (19-19-25).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 885123
      Tiempo transcurrido: 15 minuto(s), 55 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 20
      HKCR\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} (Adware.Yontoo) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> En cuarentena y eliminado con éxito.
      HKCR\YontooIEClient.Layers.1 (Adware.Yontoo) -> En cuarentena y eliminado con éxito.
      HKCR\YontooIEClient.Layers (Adware.Yontoo) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\FunWebProductsInstaller.Start.1 (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\FunWebProductsInstaller.Start (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\FunWebProducts (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 22
      C:\Program Files\Yontoo Layers Runtime\YontooIEClient.dll (Adware.Yontoo) -> En cuarentena y eliminado con éxito.
      C:\Users\Teto.SergioRodrigue1.000\AppData\Local\SwvUpdater\Updater.exe (PUP.Software.Updater) -> En cuarentena y eliminado con éxito.
      C:\Users\Teto.SergioRodrigue1.000\Documents\Downloads\meboy.pokemon.version.soulsilver-all.zip.exe (PUP.Adware.Agent) -> En cuarentena y eliminado con éxito.
      C:\Users\Teto.SergioRodrigue1.000\Documents\Downloads\meboy.pokemon.version.soulsilver.[Mac.Version].sit.exe (PUP.Adware.Agent) -> En cuarentena y eliminado con éxito.
      C:\Users\Teto.SergioRodrigue1.000\Documents\Downloads\meboy_pokemon_version_soulsilver.Good-quality.zip.exe (PUP.Adware.Agent) -> En cuarentena y eliminado con éxito.
      C:\Users\Teto.SergioRodrigue1.000\Documents\Downloads\SoftonicDownloader_para_baspeed.exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      C:\Users\Teto.SergioRodrigue1.000\Documents\Downloads\SoftonicDownloader_para_photoscape (1).exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      C:\Users\Teto.SergioRodrigue1.000\Documents\Downloads\SoftonicDownloader_para_photoscape (3).exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      C:\Users\Teto.SergioRodrigue1.000\Documents\Downloads\SoftonicDownloader_para_photoscape (4).exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      C:\Users\Teto.SergioRodrigue1.000\Documents\Downloads\SoftonicDownloader_para_photoscape.exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      C:\Users\Teto.SergioRodrigue1.000\Documents\Downloads\SoftonicDownloader_para_photoscape (2).exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      C:\Users\Administra door\AppData\Local\Temp\Low\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\SearchGuardPlus.exe (PUP.Fbsearch) -> En cuarentena y eliminado con éxito.
      C:\Users\Administra door\AppData\Local\Temp\Low\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\update.exe (PUP.Fbsearch) -> En cuarentena y eliminado con éxito.
      C:\Users\Ana luccia\AppData\Local\Temp\Low\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\SearchGuardPlus.exe (PUP.Fbsearch) -> En cuarentena y eliminado con éxito.
      C:\Users\Ana luccia\AppData\Local\Temp\Low\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\update.exe (PUP.Fbsearch) -> En cuarentena y eliminado con éxito.
      C:\Users\Invitado.SergioRodrigue1.001\AppData\Local\Temp\Low\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\SearchGuardPlus.exe (PUP.Fbsearch) -> En cuarentena y eliminado con éxito.
      C:\Users\Invitado.SergioRodrigue1.001\AppData\Local\Temp\Low\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\update.exe (PUP.Fbsearch) -> En cuarentena y eliminado con éxito.
      C:\Users\LAURA XIMENA\AppData\Local\Temp\Low\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\SearchGuardPlus.exe (PUP.Fbsearch) -> En cuarentena y eliminado con éxito.
      C:\Users\LAURA XIMENA\AppData\Local\Temp\Low\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\update.exe (PUP.Fbsearch) -> En cuarentena y eliminado con éxito.
      C:\Users\LUCIERNAGA\AppData\Local\Temp\Low\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\SearchGuardPlus.exe (PUP.Fbsearch) -> En cuarentena y eliminado con éxito.
      C:\Users\LUCIERNAGA\AppData\Local\Temp\Low\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\update.exe (PUP.Fbsearch) -> En cuarentena y eliminado con éxito.
      C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> En cuarentena y eliminado con éxito.

      fin)

      ESET Online Scanner:


      C:\$Recycle.Bin\S-1-5-21-64296304-3572662992-3792117009-1011\$RNQIZS9\Setup_FreeConverter.exe Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\$Recycle.Bin\S-1-5-21-64296304-3572662992-3792117009-1011\$ROFPN1D\SoftonicDownloader56473.exe una variante de Win32/SoftonicDownloader.A aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll una variante de Win32/Toolbar.Babylon aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll Win32/Toolbar.Babylon aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe probablemente una variante de Win32/Toolbar.Babylon aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll Win32/Toolbar.Babylon aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll Win32/Toolbar.Babylon aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.3.8\BabylonToolbarApp.dll una variante de Win32/Toolbar.Babylon aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.3.8\BabylonToolbarsrv.exe probablemente una variante de Win32/Toolbar.Babylon aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Program Files\Bandoo\Plugins\MSN\msnplugin.dll una variante de Win32/Adware.Bandoo.AA aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Program Files\Common Files\Spigot(129)\wtxpcom\components\WidgiToolbarFF.dll.10 una variante de Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Program Files\Common Files\Spigot(129)\wtxpcom\components\WidgiToolbarFF.dll.11 una variante de Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Program Files\Common Files\Spigot(129)\wtxpcom\components\WidgiToolbarFF.dll.12 una variante de Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Program Files\Common Files\Spigot(129)\wtxpcom\components\WidgiToolbarFF.dll.13 una variante de Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Program Files\Common Files\Spigot(129)\wtxpcom\components\WidgiToolbarFF.dll.14 una variante de Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Program Files\Common Files\Spigot(129)\wtxpcom\components\WidgiToolbarFF.dll.5 una variante de Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Program Files\Common Files\Spigot(129)\wtxpcom\components\WidgiToolbarFF.dll.6 una variante de Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Program Files\Common Files\Spigot(129)\wtxpcom\components\WidgiToolbarFF.dll.7 una variante de Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Program Files\Common Files\Spigot(129)\wtxpcom\components\WidgiToolbarFF.dll.8 una variante de Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Program Files\Common Files\Spigot(129)\wtxpcom\components\WidgiToolbarFF.dll.9 una variante de Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Program Files\DealBulldog Toolbar Toolbar\UninstallToolbar.exe Win32/Somoto aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.url Win32/Adware.ADON aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll una variante de Win32/Adware.Yontoo.B aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Administra door\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0003c4 una variante de Win32/SoftonicDownloader.A aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Administra door\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0003c5 una variante de Win32/SoftonicDownloader.A aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Administra door\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0003c6 una variante de Win32/SoftonicDownloader.A aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Administra door\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0003c7 una variante de Win32/SoftonicDownloader.A aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Administra door\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0003c8 una variante de Win32/SoftonicDownloader.A aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Administra door\AppData\Local\Google\Chrome\User Data\Default\old_Cache_001\f_00168c una variante de Win32/SoftonicDownloader.A aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Administra door\AppData\Local\Temp\PageRage-SilentInstaller.exe múltiples amenazas no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Administra door\AppData\Local\Temp\YontooFFClient.xpi Win32/Adware.Yontoo aplicación eliminado - puesto en Cuarentena
      C:\Users\Administra door\AppData\Local\Temp\YontooLayers.crx Win32/Adware.Yontoo.C aplicación eliminado - puesto en Cuarentena
      C:\Users\Administra door\Pictures\Musica de ximena\counter_strike.exe múltiples amenazas no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Administra door\Pictures\Musica de ximena\facesmooch3a.exe una variante de Win32/Toolbar.Babylon aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Administra door\Pictures\Musica de ximena\SoftonicDownloader11503.exe una variante de Win32/SoftonicDownloader.A aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Administra door\Pictures\Musica de ximena\SoftonicDownloader29287.exe una variante de Win32/SoftonicDownloader.A aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Administra door\Pictures\Musica de ximena\SoftonicDownloader_para_microsoft-outlook-connector.exe una variante de Win32/SoftonicDownloader.A aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Administra door\Pictures\Musica de ximena\SoftonicDownloader_para_visual-boy-advance.exe una variante de Win32/SoftonicDownloader.A aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Administra door\Pictures\Musica de ximena\SoftonicDownloader_para_windows-live-messenger-2011.exe una variante de Win32/SoftonicDownloader.A aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Administra door\Pictures\Musica de ximena\SoftonicDownloader_para_windows-live-messenger.exe una variante de Win32/SoftonicDownloader.A aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena


      Espero su respuesta ya que aunque elimine varios virus y/o malwares sigu viendo el mismo tipo de spam en mi navegador (Google Chrome).

      Saludos!

    4. #4
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: HTML/Flash Frame.Gen

      Buenas.


      Con Malwarebytes Anti-Malware debes hacer un Análisis completo, así que por favor repitelo y pega el nuevo reporte.


      Realiza lo siguiente:


      • Descarga la herramienta AT-Destroyer (by InfoSpyware) en tu escritorio.

      • Reinicia el ordenador en Modo seguro para ejecutar la herramienta.

      • Has doble clic sobre AT-Destroyer.exe > clic en Buscar y Destruir.

      • Para terminar has clic en Aceptar dos veces, esto reiniciara el ordenador.


      Tras el reinicio se mostrara el reporte, copia y pega todo su contenido en tu siguiente respuesta. No olvides comentar los resultados.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.