• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Laptop infectado de virus, lento, toolbars que aparecen una y otra vez...

    Hola. Tengo un problema con mi laptop y es que esta infectado de virus, troyanos y no consigo eliminarlos. El google chrome tiene un monton de toolbars que nunca se van y se reinstalan cada ...

    1. #1
      Usuario Avatar de MrDunken
      Registrado
      dic 2012
      Ubicación
      Madrid
      Mensajes
      2

      Laptop infectado de virus, lento, toolbars que aparecen una y otra vez...

      Hola. Tengo un problema con mi laptop y es que esta infectado de virus, troyanos y no consigo eliminarlos. El google chrome tiene un monton de toolbars que nunca se van y se reinstalan cada vez que reinicio. El laptop esta muy lento. Por favor necesito ayuda. Gracias !!

    2. #2
      Usuario Avatar de MsTheKing98
      Registrado
      abr 2012
      Ubicación
      Tepic, México
      Mensajes
      790

      Re: Laptop infectado de virus, lento, toolbars que aparecen una y otra vez...

      Hola MrDunken
      Bienvenido al Foro de InfoSpyware.


      Tratare de ayudarte con tu problema, para ello, realiza los pasos indicados a continuación y en tu próxima respuesta copias y pegas los reportes solicitados.


      Por favor, realiza lo siguiente:

      1. Descarga, instala y actualiza Malwarebytes' Anti-Malware como lo indica su manual.

      • Realiza un Análisis completo.
      • Al finalizar el análisis, haces clic en Mostrar los resultados.
      • Marcaras todos los casilleros de lo que Malwarebytes detecte y haces clic en Eliminar seleccionados.
      • Si el programa te pide reiniciar para eliminar las amenazas, lo haces.
      • Se guardara un reporte en la pestaña Registros el cual debes pegar en tu próxima respuesta.


      2. Descarga, instala y actualiza Piriform CCleaner como lo indica su manual.

      • En su opción Limpiador: Haces clic en Ejecutar el limpiador para eliminar cookies, archivos temporales, archivos de registro, cache de Internet, miniaturas y demás archivos innecesarios en tu computadora.
      • En su opción Registro: Haces clic en Buscar problemas, posteriormente haces clic en Reparar seleccionadas.
      • Si te pide realizar copia de seguridad, lo haces.


      3. Descarga, instala y actualiza ESET Online Scanner como lo indica su manual.


      Eliminar las amenazas detectadas.
      Analizar archivos.


      • Haces clic en Configuración adicional. Marcas lo siguiente:

      Analizar en busca de Aplicaciones Potencialmente Indeseables.
      Analizar en busca de Aplicaciones Potencialmente Peligrosas.

      Activar la tecnología Anti-Stealth.


      • Haces clic en Iniciar.
      • Después del análisis puedes activar tu antivirus y/o antispyware.
      • Pegaras el reporte localizado en C:\Archivos de programa\ESET\ESET Online Scanner\log

    3. #3
      Usuario Avatar de MrDunken
      Registrado
      dic 2012
      Ubicación
      Madrid
      Mensajes
      2

      Re: Laptop infectado de virus, lento, toolbars que aparecen una y otra vez...

      Hola de nuevo. Ya habia pasado el malwarebytes. Te paso el report.

      Malwarebytes Anti-Malware (Versión de Prueba) 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.12.13.10

      Windows 7 x86 NTFS (modo seguro)
      Internet Explorer 9.0.8112.16421
      KADIR :: KADIR-PC [administrador]

      Protección: Personas de movilidad reducida

      13/12/2012 11:13:24
      mbam-log-2012-12-13 (11-13-24).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 287185
      Tiempo transcurrido: 23 minuto(s), 17 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 14
      HKCR\CLSID\{11111111-1111-1111-1111-110011501158} (PUP.215Apps) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{44444444-4444-4444-4444-440044504458} (PUP.215Apps) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{55555555-5555-5555-5555-550055505558} (PUP.215Apps) -> En cuarentena y eliminado con éxito.
      HKCR\CrossriderApp0005058.BHO.1 (PUP.215Apps) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501158} (PUP.215Apps) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501158} (PUP.215Apps) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501158} (PUP.215Apps) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501158} (PUP.215Apps) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{22222222-2222-2222-2222-220022502258} (PUP.CrossRider.SSK) -> En cuarentena y eliminado con éxito.
      HKCR\CrossriderApp0005058.Sandbox.1 (PUP.CrossRider.SSK) -> En cuarentena y eliminado con éxito.
      HKCR\CrossriderApp0005058.Sandbox (PUP.CrossRider.SSK) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Shopping Sidekick (PUP.215Apps) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\nllafhekklanfkimibokomlmidmcmaoi (PUP.CrossRider.SSK) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 2
      HKCU\Software\InstalledBrowserExtensions\215 Apps|5058 (PUP.CrossFire.SA) -> datos: Shopping Sidekick -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Shopping Sidekick|Publisher (PUP.CrossRider.SSK) -> datos: 215 Apps -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 1
      C:\Program Files\Shopping Sidekick (PUP.CrossRider.SSK) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 10
      C:\Program Files\Shopping Sidekick\Shopping Sidekick.dll (PUP.215Apps) -> En cuarentena y eliminado con éxito.
      C:\$Recycle.Bin\S-1-5-21-2433817375-573850760-1329335535-1000\$RALOTKN.exe (PUP.BundleInstaller.SOL) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Shopping Sidekick\Shopping Sidekick-bg.exe (PUP.215Apps) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Shopping Sidekick\Shopping Sidekick.exe (PUP.215Apps) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Shopping Sidekick\Uninstall.exe (PUP.215Apps) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Shopping Sidekick\Shopping SidekickInstaller.log (PUP.CrossRider.SSK) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Shopping Sidekick\ButtonUtil.dll (PUP.CrossRider.SSK) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Shopping Sidekick\Shopping Sidekick.ico (PUP.CrossRider.SSK) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Shopping Sidekick\Shopping Sidekick.ini (PUP.CrossRider.SSK) -> En cuarentena y eliminado con éxito.
      C:\Users\KADIR\AppData\Local\Shopping Sidekick\Chrome\Shopping Sidekick.crx (PUP.CrossRider.SSK) -> En cuarentena y eliminado con éxito.

      fin)


      Y aqui el del eset:

      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6844
      # api_version=3.0.2
      # EOSSerial=2718f51d59b8564180a11a242d5fa976
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-12-14 08:34:23
      # local_time=2012-12-14 09:34:23 (+0100, ora solare Europa occidentale)
      # country="Spain"
      # lang=3082
      # osver=6.1.7600 NT
      # compatibility_mode=774 16777213 100 94 10708830 132183935 0 0
      # compatibility_mode=5893 16776573 100 94 8097 107105254 0 0
      # scanned=103539
      # found=16
      # cleaned=12
      # scan_time=2403
      C:\Users\All Users\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe una variante de Win32/bProtector.A aplicación (no es posible su desinfección) FC3424FD3C8194949848D456078F56A4930E08CC I
      C:\Users\All Users\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe una variante de Win32/bProtector.A aplicación (no es posible su desinfección) FC3424FD3C8194949848D456078F56A4930E08CC I
      C:\Users\All Users\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\content\BrowserProtect.js Win32/bProtector.C aplicación (no es posible su desinfección) 21A2772AC0026ACA82F7BED3BC770638FF8CEAC4 I
      C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.4.9\BabylonToolbarApp.dll una variante de Win32/Toolbar.Babylon aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 70AE3338EA1E84956ACE00B79905EBF290B3F051 C
      C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll una variante de Win32/bProtector.A aplicación (no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena) ED7B059AC4B248E7D2A5FF83B4D3F3FD9007C392 C
      C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe una variante de Win32/bProtector.A aplicación (no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena) FC3424FD3C8194949848D456078F56A4930E08CC C
      C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe una variante de Win32/bProtector.A aplicación (no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena) FC3424FD3C8194949848D456078F56A4930E08CC C
      C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\content\BrowserProtect.js Win32/bProtector.C aplicación (no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena) 21A2772AC0026ACA82F7BED3BC770638FF8CEAC4 C
      C:\Users\All Users\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll una variante de Win32/bProtector.A aplicación (no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena) ED7B059AC4B248E7D2A5FF83B4D3F3FD9007C392 C
      C:\Users\KADIR\Downloads\aTube_Catcher_Setup-2.9.1264.exe Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 0C2E82624C36D118C780347EB8634C283C5F5BEF C
      C:\Users\KADIR\Downloads\FreeMp3WmaConverterSetup-r101-w.exe Win32/Toolbar.SearchSuite aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 09BD539239FE5858631A8208190550C09229C6B1 C
      C:\Users\KADIR\Downloads\iLividSetupV1(1).exe Win32/Toolbar.SearchSuite aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) BFD7602FD5B055C6471CD0D0473E488541D1D039 C
      C:\Users\KADIR\Downloads\iLividSetupV1.exe Win32/Toolbar.SearchSuite aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) BFD7602FD5B055C6471CD0D0473E488541D1D039 C
      C:\Users\KADIR\Downloads\MPlayer_Setup.exe probablemente una variante de Win32/Adware.iBryte.C aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 6F4AA24157B53775C031620622CBDF734F67D901 C
      C:\Users\KADIR\Downloads\vlcplayer_install.exe una variante de Win32/InstallCore.AE aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 75D0C3285A76D30EBACFA4CC6270E348FFE7B429 C
      ${Memory} una variante de Win32/bProtector.A aplicación 0000000000000000000000000000000000000000 I

      A pesar de hacer esto siguen apareciendo las toolbars esas en el google chrome y no puedo usarlo porque se bloquea y no reacciona.

      Muchas gracias por tu ayuda!

    4. #4
      Usuario Avatar de MsTheKing98
      Registrado
      abr 2012
      Ubicación
      Tepic, México
      Mensajes
      790

      Re: Laptop infectado de virus, lento, toolbars que aparecen una y otra vez...

      Hola MrDunken.


      Has hecho los pasos correctamente. Realiza los pasos indicados a continuación y en tu próxima respuesta copias y pegas el reporte solicitado.


      Por favor, realiza lo siguiente:

      1. Descarga la herramienta AT-Destroyer by InfoSpyware.

      • Si tu sistema operativo es Windows Vista o 7, haces clic derecho y seleccionas Ejecutar como administrador.
      • Selecciona la opción Buscar y Destruir pulsando la tecla correspondiente (numero 1) para comenzar el análisis.
      • La herramienta desconectara temporalmente el escritorio, esto es normal.
      • Al finalizar el análisis, volverás al escritorio y se abrirá un reporte.
      • Pegas el reporte de AT-Destroyer.