• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Win32/bProtector.D application (Solucionado)

    Resumen del tema: Win32/bProtector.D application (Solucionado) - Hola otra vez!. Tengo instalado el Avira Free Antivirus y el Malwarebytes Anti-Malware actualizados en mi ordenador. El Avira hace un escaneo diario. El Malware lo hago yo manualmente, de vez en cuando. En un ...

      
    1. #1
      Usuario Avatar de agafarro
      Registrado
      dic 2009
      Ubicación
      castellon
      Mensajes
      27

      Win32/bProtector.D application (Solucionado)

      Hola otra vez!. Tengo instalado el Avira Free Antivirus y el Malwarebytes Anti-Malware actualizados en mi ordenador. El Avira hace un escaneo diario. El Malware lo hago yo manualmente, de vez en cuando. En un escaneo del Malware 'rutinario', me encontró varias cosas raras aunque lo eliminó. Mosqueado hice un escaneo con el Eset Online Scanner y lo que encontro ya no lo pudo eliminar. Os dejo los reports del Malware y del Eset Online:

      Del Malware:

      2012/12/11 08:03:04 +0100 CMOTA2 (null) MESSAGE Executing scheduled update: Daily
      2012/12/11 08:03:19 +0100 CMOTA2 (null) MESSAGE Scheduled update executed successfully: database updated from version v2012.12.04.06 to version v2012.12.11.05
      2012/12/11 08:03:24 +0100 CMOTA2 Cristobal MESSAGE Starting protection
      2012/12/11 08:03:24 +0100 CMOTA2 Cristobal MESSAGE Protection started successfully
      2012/12/11 08:03:24 +0100 CMOTA2 Cristobal MESSAGE Starting IP protection
      2012/12/11 08:03:26 +0100 CMOTA2 Cristobal MESSAGE IP Protection started successfully
      2012/12/11 08:03:26 +0100 CMOTA2 Cristobal MESSAGE Starting database refresh
      2012/12/11 08:03:26 +0100 CMOTA2 Cristobal MESSAGE Stopping IP protection
      2012/12/11 08:03:27 +0100 CMOTA2 Cristobal MESSAGE IP Protection stopped successfully
      2012/12/11 08:03:29 +0100 CMOTA2 Cristobal MESSAGE Database refreshed successfully
      2012/12/11 08:03:29 +0100 CMOTA2 Cristobal MESSAGE Starting IP protection
      2012/12/11 08:03:30 +0100 CMOTA2 Cristobal MESSAGE IP Protection started successfully
      2012/12/11 10:43:37 +0100 CMOTA2 Cristobal IP-BLOCK 93.93.112.27 (Type: outgoing, Port: 53940, Process: avwebgrd.exe)
      2012/12/11 10:43:37 +0100 CMOTA2 Cristobal IP-BLOCK 93.93.112.27 (Type: outgoing, Port: 53941, Process: avwebgrd.exe)
      2012/12/11 10:49:38 +0100 CMOTA2 Cristobal IP-BLOCK 93.93.112.27 (Type: outgoing, Port: 54071, Process: avwebgrd.exe)
      2012/12/11 10:49:38 +0100 CMOTA2 Cristobal IP-BLOCK 93.93.112.27 (Type: outgoing, Port: 54072, Process: avwebgrd.exe)
      2012/12/11 12:20:42 +0100 CMOTA2 Cristobal IP-BLOCK 69.6.27.100 (Type: outgoing, Port: 56773, Process: avwebgrd.exe)
      2012/12/11 12:20:42 +0100 CMOTA2 Cristobal IP-BLOCK 69.6.27.100 (Type: outgoing, Port: 56774, Process: avwebgrd.exe)
      2012/12/11 12:20:50 +0100 CMOTA2 Cristobal IP-BLOCK 69.6.27.100 (Type: outgoing, Port: 56809, Process: avwebgrd.exe)
      2012/12/11 12:20:50 +0100 CMOTA2 Cristobal IP-BLOCK 69.6.27.100 (Type: outgoing, Port: 56810, Process: avwebgrd.exe)
      2012/12/11 12:20:50 +0100 CMOTA2 Cristobal IP-BLOCK 69.6.27.100 (Type: outgoing, Port: 56813, Process: avwebgrd.exe)
      2012/12/11 12:20:50 +0100 CMOTA2 Cristobal IP-BLOCK 69.6.27.100 (Type: outgoing, Port: 56814, Process: avwebgrd.exe)
      2012/12/11 12:20:50 +0100 CMOTA2 Cristobal IP-BLOCK 69.6.27.100 (Type: outgoing, Port: 56817, Process: avwebgrd.exe)
      2012/12/11 12:20:50 +0100 CMOTA2 Cristobal IP-BLOCK 69.6.27.100 (Type: outgoing, Port: 56818, Process: avwebgrd.exe)
      2012/12/11 12:20:58 +0100 CMOTA2 Cristobal IP-BLOCK 69.6.27.100 (Type: outgoing, Port: 56821, Process: avwebgrd.exe)
      2012/12/11 12:20:58 +0100 CMOTA2 Cristobal IP-BLOCK 69.6.27.100 (Type: outgoing, Port: 56822, Process: avwebgrd.exe)
      2012/12/11 12:20:58 +0100 CMOTA2 Cristobal IP-BLOCK 69.6.27.100 (Type: outgoing, Port: 56825, Process: avwebgrd.exe)
      2012/12/11 12:20:58 +0100 CMOTA2 Cristobal IP-BLOCK 69.6.27.100 (Type: outgoing, Port: 56826, Process: avwebgrd.exe)
      2012/12/11 12:20:58 +0100 CMOTA2 Cristobal IP-BLOCK 69.6.27.100 (Type: outgoing, Port: 56829, Process: avwebgrd.exe)
      2012/12/11 12:20:58 +0100 CMOTA2 Cristobal IP-BLOCK 69.6.27.100 (Type: outgoing, Port: 56830, Process: avwebgrd.exe)
      2012/12/11 12:59:42 +0100 CMOTA2 Cristobal MESSAGE Executing scheduled update: Daily
      2012/12/11 12:59:48 +0100 CMOTA2 Cristobal MESSAGE Starting database refresh
      2012/12/11 12:59:48 +0100 CMOTA2 Cristobal MESSAGE Scheduled update executed successfully: database updated from version v2012.12.11.05 to version v2012.12.11.06
      2012/12/11 12:59:48 +0100 CMOTA2 Cristobal MESSAGE Stopping IP protection
      2012/12/11 12:59:48 +0100 CMOTA2 Cristobal MESSAGE IP Protection stopped successfully
      2012/12/11 13:00:02 +0100 CMOTA2 Cristobal MESSAGE Database refreshed successfully
      2012/12/11 13:00:02 +0100 CMOTA2 Cristobal MESSAGE Starting IP protection
      2012/12/11 13:00:04 +0100 CMOTA2 Cristobal MESSAGE IP Protection started successfully
      2012/12/11 15:09:26 +0100 CMOTA2 Cristobal MESSAGE Starting protection
      2012/12/11 15:09:27 +0100 CMOTA2 Cristobal MESSAGE Protection started successfully
      2012/12/11 15:09:27 +0100 CMOTA2 Cristobal MESSAGE Starting IP protection
      2012/12/11 15:09:28 +0100 CMOTA2 Cristobal MESSAGE IP Protection started successfully


      Y del Eset Online:


      C:\Users\All Users\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.crx Win32/bProtector.D application unable to clean
      C:\Users\All Users\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.dll a variant of Win32/bProtector.A application unable to clean
      C:\Users\All Users\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe a variant of Win32/bProtector.A application unable to clean
      C:\Users\All Users\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\uninstall.exe a variant of Win32/bProtector.A application unable to clean
      C:\Users\All Users\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension\content\browsermngr.js Win32/bProtector.C application unable to clean
      C:\Program Files (x86)\Claro LTD\claro\1.8.3.10\escortShld.dll Win32/Toolbar.Funmoods application cleaned by deleting - quarantined
      C:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.crx Win32/bProtector.D application deleted - quarantined
      C:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.dll a variant of Win32/bProtector.A application cleaned by deleting (after the next restart) - quarantined
      C:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe a variant of Win32/bProtector.A application cleaned by deleting - quarantined
      C:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\uninstall.exe a variant of Win32/bProtector.A application cleaned by deleting - quarantined
      C:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension\content\browsermngr.js Win32/bProtector.C application cleaned by deleting - quarantined



      Por favor, decidme que puedo hacer. No encuentro mucha información sobre este virus.
      Saludos

    2. #2
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.090

      Re: Win32/bProtector.D application

      Hola

      Descargá OTM by OldTimer a Tu escritorio.


      º Hacé doble clic sobre OTM.exe para ejecutarlo.
      º Copiá el texto que se encuentra dentro del recuadrado de abajo, y pegalo en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".

      Código:
      :processes
      browsermngr.exe
      :files
      C:\Users\All Users\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe
      C:\Users\All Users\Browser Manager
      :commands
      [RESETHOSTS]
      [EMPTYFLASH]
      [emptytemp]
      [purity]
      [Reboot]
      º Hacé clic en MoveIt para lanzar la supresión.
      º Simultaneamente se abrirá un aviso preguntando si deseas reiniciar el PC. Debes pulsar YES. En caso de no preguntar, deberás reiniciar de todas maneras, para terminar con la eliminación.

      NOTA: Los resultados aparecen después del reinicio en C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora).


      Este resultado debes copiar y pegar en tu próxima respuesta.



      Nos comentas como sigue el problema ...






      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de agafarro
      Registrado
      dic 2009
      Ubicación
      castellon
      Mensajes
      27

      Re: Win32/bProtector.D application

      En el primer intento Avira bloquea a OTM. Asi que lo desactivo y en el segundo intento:

      All processes killed
      ========== PROCESSES ==========
      No active process named browsermngr.exe was found!
      ========== FILES ==========
      File/Folder C:\Users\All Users\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe not found.
      Folder move failed. C:\Users\All Users\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73} scheduled to be moved on reboot.
      Folder move failed. C:\Users\All Users\Browser Manager\2.4.897.175 scheduled to be moved on reboot.
      Folder move failed. C:\Users\All Users\Browser Manager scheduled to be moved on reboot.
      ========== COMMANDS ==========
      HOSTS file reset successfully

      [EMPTYFLASH]

      User: All Users

      User: Cristobal
      ->Flash cache emptied: 523 bytes

      User: Default

      User: Default User

      User: Public

      Total Flash Files Cleaned = 0,00 mb


      [EMPTYTEMP]

      User: All Users

      User: Cristobal
      ->Temp folder emptied: 43993960 bytes
      ->Temporary Internet Files folder emptied: 45920908 bytes
      ->Java cache emptied: 963352 bytes
      ->Flash cache emptied: 0 bytes

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Public

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 8280 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 2718271 bytes
      %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes
      %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50606 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 89,00 mb


      OTM by OldTimer - Version 3.1.21.0 log created on 12122012_134013

      Files moved on Reboot...
      C:\Users\All Users\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73} folder moved successfully.
      C:\Users\All Users\Browser Manager\2.4.897.175 folder moved successfully.
      C:\Users\All Users\Browser Manager folder moved successfully.
      C:\Users\Cristobal\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
      File C:\Users\Cristobal\AppData\Local\Temp\NODDE61.tmp not found!

      Registry entries deleted on Reboot...

    4. #4
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.090

      Re: Win32/bProtector.D application

      Ahora, debes eliminar el OTM de la siguiente manera:


      Estando el PC Conectado a Internet, Ejecutá OTM.

      o Presioná el botón CleanUp.

      o Confirmá el inicio del proceso de limpieza pulsando en Yes.

      Aparecerá un listado de las herramientas usadas durante la desinfección.

      o OTM pedirá que reinicies el sistema. Confirmalo pulsando en Yes.



      Nos comentas como funciona el ordenador de acuerdo al problema que planteaste.


      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de agafarro
      Registrado
      dic 2009
      Ubicación
      castellon
      Mensajes
      27

      Re: Win32/bProtector.D application

      Hola Leosolari!. He escaneado el equipo con el Eset Online y no me ha encontrado nada. El equipo funciona correctamente, aunque tampoco habia notado nada extraño anteriormente. Puedes dar por el solucionado el problema!.
      MUCHISIMAS GRACIAS!!!

    6. #6
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.090

      Re: Win32/bProtector.D application

      Por cualquier otro problema, no dudes en volver a postear


      Tema Solucionado


      Si deseas REABRIR ESTE TEMA, presiona y Tu consulta serà atendida



      Te dejo saludos.



      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, vía E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.