• Registrarse
  • Iniciar sesión


  • Página 2 de 4 PrimeroPrimero 1234 ÚltimoÚltimo
    Resultados 11 al 20 de 36

    Hijack Java

    Security Check me dice que Java esta desactualizado. Y si ya se que tengo que desintalar las versiones anteriores de Java e instalar la nueva, de igual forma desintale la misma version y la instale ...

    1. #11
      Usuario Avatar de dante0397
      Registrado
      dic 2007
      Ubicación
      Argentina
      Mensajes
      34

      Re: Hijack Java

      Security Check me dice que Java esta desactualizado. Y si ya se que tengo que desintalar las versiones anteriores de Java e instalar la nueva, de igual forma desintale la misma version y la instale otra vez y nada, sigue diciendo que esta desactualizado.
      Dr. Web no encontro ningun problema asi que solo me dio las estadisticas. Ahora es demasiado largo, decime adonde lo subo.


      Security Check
      Código:
      Results of screen317's Security Check version 0.99.56  
       Windows 7 Service Pack 1 x64 (UAC is enabled)  
       Internet Explorer 9  
      ``````````````Antivirus/Firewall Check:`````````````` 
       Windows Firewall Disabled!  
      Kaspersky Internet Security   
       Antivirus up to date!   
      `````````Anti-malware/Other Utilities Check:````````` 
       Malwarebytes Anti-Malware versi 1.70.0.1100  
       TuneUp Utilities 2013   
       TuneUp Utilities Language Pack (en-US) 
       TuneUp Utilities 2013   
       TuneUp Utilities Language Pack (es-ES) 
       Panda Cloud Cleaner   
       Java 7 Update 10  
       Java version out of Date! 
       Adobe Flash Player 11.5.502.135  
       Adobe Reader XI  
       Mozilla Firefox (17.0.1) 
       Google Chrome 21.0.1180.83  
       Google Chrome 21.0.1180.89  
       Google Chrome 22.0.1229.79  
       Google Chrome 22.0.1229.92  
       Google Chrome 22.0.1229.94  
      ````````Process Check: objlist.exe by Laurent````````  
       Kaspersky Lab Kaspersky Internet Security 2013 avp.exe  
      `````````````````System Health check````````````````` 
       Total Fragmentation on Drive C: 3% 
      ````````````````````End of Log``````````````````````

    2. #12
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Hijack Java

      Hola!

      Esto del Java indica algún problema importante, tengo que repasar todo y te doy directrices.
      El Doc.web las estadísticas me refiero únicamente a lo que te pone al final con el tiempo empleado y si ha encontrado o no algo no son más de 6 o 7 líneas.

      Un saludo!

    3. #13
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Hijack Java

      Hola!

      Bueno, realiza lo siguiente:

      Descarga OTM y colocalo en el esritorio:

      Precaución: OTMoveIt es un programa muy potente, diseñado para remover archivos y carpetas rebeldes en el proceso de detección y eliminación de las infecciones causada por diversos tipos de malware. Se recomienda que sea "utilizado bajo la dirección y supervisión de un experto", no para uso privado. El uso de esta herramienta incorrecta y sin un control adecuado puede llevar a desastrosos problemas con su sistema operativo.
      • Despues ejecutalo segun su manual y desactivando temporalmente cualquier programa de seguridad.
      • Pegaras el siguiente texto en el marco izquierdo que pone Paste instruccions for items to be moved - (Se excluye la palabra "codigo").
        Código:
        :files
        C:\Program Files (x86)\{972ce4c6-7e08-4474-a285-3208198ce6fd}
        C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\13
        C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn
        C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
        C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
        C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj
        C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpaeeflekdffkcflihellcgkhgbjgibl
        C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\elioihkkcdgakfbahdoddophfngopipi
        C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom
        C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh
        C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcimbbehkdjcpngmloddajfopglkgjfl
        C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh
        C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff
        C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
        C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman
        
        :commands
        [emptytemp]
        [emptyjava]
        [emptyflash]
        [reboot]
      • Presionas el boton MoveIt!.
      • El programa comenzara a hacer su trabajo, espera pacientemente a que termine.
      • Cuando termine te preguntara si quieres reiniciar para eliminr algunos archivos.
      • Le damos "Yes" para reiniciar de inmediato, Permite que se reinicie el equipo, esto es importante.. De no hacerlo reinicia manualmente

      Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      Nos traerias el reporte de OTM de C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora)
      Al reiniciar abre el Malwarebytes y elimina las amenazas que no hicistes en su momento. Me pegas reporte por favor.

      Un cordial saludo.
      Última edición por Gemsa_03 fecha: 05/01/13 a las 15:38:09 Razón: correción

    4. #14
      Usuario Avatar de dante0397
      Registrado
      dic 2007
      Ubicación
      Argentina
      Mensajes
      34

      Re: Hijack Java

      Segun leo esto es para borrar el cache del java, flash y del Google Chrome. Nunca uso Google Chrome, para nada. Uso Firefox. Supongo que seria otro comando. ¿O de todas formas lo corro?

    5. #15
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Hijack Java

      Cita Originalmente publicado por dante0397 Ver Mensaje
      Segun leo esto es para borrar el cache del java, flash y del Google Chrome. Nunca uso Google Chrome, para nada. Uso Firefox. Supongo que seria otro comando. ¿O de todas formas lo corro?
      Hola, no no es solo para eso, esa deducción se queda muy corta, entiendo que tengas dudas pero yo no puedo explicarte a cada paso que damos lo que hacemos y por qué lo hacemos, al menos lo hubieras hecho y yo te lo hubiera comentado más en profundidad luego.

      La primera parte del OTL es para quitar todas esas extensiones que atacan tu Chrome, a tu Sistema y te lo tienen secuestrado, lo uses o no constituyen una vulnerabilidad en tu sistema. Otra forma es quitarlo, desinstalarlo pero con un programa en concreto. y la 2ª es para vaciar caches y archivos temporales, como no sé con cuanta frecuencia lo haces te lo mando hacer ahora así de sencillo.

      Saludos
      Última edición por Gemsa_03 fecha: 06/01/13 a las 15:35:47 Razón: correción

    6. #16
      Usuario Avatar de dante0397
      Registrado
      dic 2007
      Ubicación
      Argentina
      Mensajes
      34

      Re: Hijack Java

      Tendria que haberlo hecho, incluso si estaba en lo correcto no habria logrado nada malo ya que no lo uso, pero bueno, aca esta el reporte.
      Código:
      All processes killed
      ========== FILES ==========
      File/Folder C:\Program Files (x86)\{972ce4c6-7e08-4474-a285-3208198ce6fd} not found.
      File/Folder C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\13 not found.
      File/Folder C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn not found.
      File/Folder C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo not found.
      File/Folder C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf not found.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.1.4190_0\_locales\es-MX folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.1.4190_0\_locales\es folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.1.4190_0\_locales\en folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.1.4190_0\_locales folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.1.4190_0\plugin folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.1.4190_0\images folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.1.4190_0\content_scripts folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.1.4190_0\background folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.1.4190_0 folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpaeeflekdffkcflihellcgkhgbjgibl\1.20.48_0\js\lib folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpaeeflekdffkcflihellcgkhgbjgibl\1.20.48_0\js\api folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpaeeflekdffkcflihellcgkhgbjgibl\1.20.48_0\js folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpaeeflekdffkcflihellcgkhgbjgibl\1.20.48_0\icons\actions folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpaeeflekdffkcflihellcgkhgbjgibl\1.20.48_0\icons folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpaeeflekdffkcflihellcgkhgbjgibl\1.20.48_0 folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpaeeflekdffkcflihellcgkhgbjgibl\1.10.4_0\js\lib folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpaeeflekdffkcflihellcgkhgbjgibl\1.10.4_0\js\api folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpaeeflekdffkcflihellcgkhgbjgibl\1.10.4_0\js folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpaeeflekdffkcflihellcgkhgbjgibl\1.10.4_0\icons\notifications folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpaeeflekdffkcflihellcgkhgbjgibl\1.10.4_0\icons\actions folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpaeeflekdffkcflihellcgkhgbjgibl\1.10.4_0\icons folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpaeeflekdffkcflihellcgkhgbjgibl\1.10.4_0 folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpaeeflekdffkcflihellcgkhgbjgibl folder moved successfully.
      File/Folder C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\elioihkkcdgakfbahdoddophfngopipi not found.
      File/Folder C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom not found.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\13.0.1.4190_0\_locales\es-MX folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\13.0.1.4190_0\_locales\es folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\13.0.1.4190_0\_locales\en folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\13.0.1.4190_0\_locales folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\13.0.1.4190_0\plugin folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\13.0.1.4190_0\images folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\13.0.1.4190_0\background folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\13.0.1.4190_0 folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh folder moved successfully.
      File/Folder C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcimbbehkdjcpngmloddajfopglkgjfl not found.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.1.4190_0\_locales\es-MX folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.1.4190_0\_locales\es folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.1.4190_0\_locales\en folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.1.4190_0\_locales folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.1.4190_0\plugin folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.1.4190_0\images folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.1.4190_0\content_scripts folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.1.4190_0\background folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.1.4190_0 folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh folder moved successfully.
      File/Folder C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff not found.
      File/Folder C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia not found.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\13.0.1.4190_0\_locales\es-MX folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\13.0.1.4190_0\_locales\es folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\13.0.1.4190_0\_locales\en folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\13.0.1.4190_0\_locales folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\13.0.1.4190_0\plugin folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\13.0.1.4190_0\images folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\13.0.1.4190_0\background folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\13.0.1.4190_0 folder moved successfully.
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman folder moved successfully.
      ========== COMMANDS ==========
       
      [EMPTYTEMP]
       
      User: All Users
       
      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 58264 bytes
       
      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 0 bytes
       
      User: Franco
      ->Temp folder emptied: 16676258 bytes
      ->Temporary Internet Files folder emptied: 7499566 bytes
      ->Java cache emptied: 4982 bytes
      ->FireFox cache emptied: 283454610 bytes
      ->Google Chrome cache emptied: 77737600 bytes
      ->Flash cache emptied: 200547 bytes
       
      User: Public
       
      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 200704 bytes
      %systemroot%\System32 .tmp files removed: 29184 bytes
      %systemroot%\System32 (64bit) .tmp files removed: 8508736 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 1098840816 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
      %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 753 bytes
      %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67563 bytes
      %systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes
      RecycleBin emptied: 0 bytes
       
      Total Files Cleaned = 1.424,00 mb
       
       
      [EMPTYJAVA]
       
      User: All Users
       
      User: Default
       
      User: Default User
       
      User: Franco
      ->Java cache emptied: 0 bytes
       
      User: Public
       
      Total Java Files Cleaned = 0,00 mb
       
       
      [EMPTYFLASH]
       
      User: All Users
       
      User: Default
      ->Flash cache emptied: 0 bytes
       
      User: Default User
      ->Flash cache emptied: 0 bytes
       
      User: Franco
      ->Flash cache emptied: 0 bytes
       
      User: Public
       
      Total Flash Files Cleaned = 0,00 mb
       
       
      OTM by OldTimer - Version 3.1.21.0 log created on 01072013_034715
      
      Files moved on Reboot...
      C:\Users\Franco\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
      
      Registry entries deleted on Reboot...

    7. #17
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Hijack Java

      Hola.

      Mira yo no tengo ningún inconveniente en explicarte lo que vamos haciendo, es que tengo unos cuantos casos (no solo el tuyo) y si primero tengo que explicarte y luego tú hacerlo y luego explicarte...perdemos un tiempo precioso, no te lo tomes a mal, te vuelvo a decir (creo que te lo he dicho ya) que SIEMPRE VOY A HACER LO QUE CONSIDERE MEJOR PARA TÍ eso no lo dudes nunca, no es que no puedas decirme eh? ¿para qué sirve ésto? porque a fin de cuentas es tu equipo, pero ten un poquito más de confianza, te lo ruego.

      Ejecuta el OTM y dale al botón clenan up! (él ya se encargará de hacer su trabajo, aunque me da a mí que vamos a tener que volverlo a usar...).

      Realiza por favor lo siguiente que complementará el análisis del ESET y buscaremos otras infecciones que no detecta el ESET

      Realiza un SCAN COMPLETO con el Panda Active Scan 2.0 => Panda Activescan | Antivirus online Gratis contra virus | Desinfectar Virus Gratis - Panda Security. Para poder hacerlo, necesitará instalarte unas carpetas ligeras en tu equipo, vas diciendo que sí hasta que llegues a la pantalla de Scan. Hazlo de preferencia con el IE si lo haces con el Mozilla tendrás que seguir las instrucciones de este link => IE Tab - Abrir Internet Explorer dentro de Firefox y Chrome Para cualquier duda referente a la ejecución del programa te dejo su Manual de Panda ActiveScan 2.0. Al finalizar el Scan, no olvides GUARDAR REPORTE.

      y Adjúntame las estadísticas del dr.web cure it por favor, necesito verlas.

    8. #18
      Usuario Avatar de dante0397
      Registrado
      dic 2007
      Ubicación
      Argentina
      Mensajes
      34

      Re: Hijack Java

      Si, no tengo problema, solo preguntaba si tendria algun efecto en firefox en si; como lei google chrome pense que no haria nada en el navegador que actualmente uso e iba a ser algo que no serviria, pero bueno estaba equivocado y si lo hace.

      Panda ActiveScan
      Código:
      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2013-01-07 19:11:34
      PROTECTIONS: 1
      MALWARE: 16
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description                                  Version                       Active    Updated
      ;===================================================================================================================================================================================
      Kaspersky Internet Security                                                Yes       Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
      ;===================================================================================================================================================================================
      00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\users\franco\appdata\roaming\microsoft\windows\cookies\01k217qu.txt
      00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\users\franco\appdata\roaming\microsoft\windows\cookies\zbv4f4q7.txt
      00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\users\franco\appdata\roaming\microsoft\windows\cookies\34gpa1pk.txt
      00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\users\franco\appdata\roaming\microsoft\windows\cookies\4g0l3o49.txt
      00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\users\franco\appdata\roaming\microsoft\windows\cookies\74egv9zu.txt
      00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\users\franco\appdata\roaming\microsoft\windows\cookies\xent96mb.txt
      00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\users\franco\appdata\roaming\microsoft\windows\cookies\b1ampbx3.txt
      00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\users\franco\appdata\roaming\microsoft\windows\cookies\wedbbsnx.txt
      00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\users\franco\appdata\roaming\microsoft\windows\cookies\uw3pgmr2.txt
      00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\users\franco\appdata\roaming\microsoft\windows\cookies\lkd09sr7.txt
      00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\users\franco\appdata\roaming\microsoft\windows\cookies\low\kw75ntcq.txt
      00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\users\franco\appdata\roaming\microsoft\windows\cookies\tk6d1au9.txt
      00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\users\franco\appdata\roaming\microsoft\windows\cookies\sqk2evwi.txt
      00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\users\franco\appdata\roaming\microsoft\windows\cookies\pjdvvj6x.txt
      00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\users\franco\appdata\roaming\microsoft\windows\cookies\pk0xm4w7.txt
      00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\users\franco\appdata\roaming\microsoft\windows\cookies\rsxiky23.txt
      00145457  Cookie/FastClick                   TrackingCookie      No        0         Yes            No           c:\users\franco\appdata\roaming\microsoft\windows\cookies\ut8k9ecz.txt
      00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           c:\users\franco\appdata\roaming\microsoft\windows\cookies\sitz7j44.txt
      00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           c:\users\franco\appdata\roaming\microsoft\windows\cookies\8tgyv5xw.txt
      00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           c:\users\franco\appdata\roaming\microsoft\windows\cookies\nmbh58cn.txt
      00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\users\franco\appdata\roaming\microsoft\windows\cookies\d6s6yilr.txt
      00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\users\franco\appdata\roaming\microsoft\windows\cookies\nz2s4w1s.txt
      00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           c:\users\franco\appdata\roaming\microsoft\windows\cookies\w7h7dd3r.txt
      00170304  Cookie/WebtrendsLive               TrackingCookie      No        0         Yes            No           c:\users\franco\appdata\roaming\microsoft\windows\cookies\1c879yjl.txt
      00171982  Cookie/QuestionMarket              TrackingCookie      No        0         Yes            No           c:\users\franco\appdata\roaming\microsoft\windows\cookies\ekpagr56.txt
      00262020  Cookie/Atwola                      TrackingCookie      No        0         Yes            No           c:\users\franco\appdata\roaming\microsoft\windows\cookies\tt71jdcp.txt
      00736643  Trj/Spamta.AIE                     Virus/Trojan        No        1         No             No           d:\jdownloader\descargas\rapelay + 240 modes (complete english edition)\rl harem 2 v1.01.exe[tools\ilupak.exe]
      01666062  Trj/OCJ.A                          Virus/Trojan        No        0         Yes            No           d:\infospyware\otm.exe
      03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           d:\descargas firefox\winamp pro 5.63 build 3235 final\crack\keygen-fff.exe
      03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           d:\descargas firefox\winamp pro 5.63 build 3235 final.zip[winamp pro 5.63 build 3235 final/crack/keygen-fff.exe]
      05620689  Generic Trojan                     Virus/Trojan        No        0         Yes            No           d:\unsinged n97\ogm_jaf_pkey_emulator_v3.exe
      09644063  Generic Malware                    Virus/Trojan        No        0         Yes            No           d:\descargas firefox\windows.loader.v2.1.7+wf\wat fix.exe
      11954486  Trj/Dropper.JUW                    Virus/Trojan        No        1         Yes            No           d:\instalaciones backup\tuneup 2013\tuneup utilities 2013 13.0.2020.14 final + patch-iota\iota\patch\patch.exe
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent      Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id        Severity       Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      Y no puedo adjuntar las estadisticas del Dr. Web. Esta desactivada esa opcion en el foro

    9. #19
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Hijack Java

      Hola.
      Dime ¿en qué ha afectado a tu Firefox? en ésto => d:\descargas firefox\windows.loader.v2.1.7+wf\wat fix.exe, pues está clasificado como un troyano en tu equipo y es una detección del Panda el OTM no ha afectado en nada a tu firefox porque como te expliqué solo borrabas archivos del CHROME.

      Seguimos con troyanos, uno directamente que afecta a tu correo electrónico (probablemente ya te haya sacado las claves de tu email, puede que hasta de tu facebook avisa a tus [email protected] que no habran correo de tu parte y cambia de dirección y de contraseña por seguridad)
      Y también veo que seguimos con Serial Cracks, no veo que estes colaborando, parece que soy yo el que poco a poco te tiene que ir sacando las cosas y te puedo asegurar que no es una forma de intentar ayudarte.
      Por favor ejecuta de nuevo:
      Descarga OTM y colocalo en el esritorio:

      Precaución: OTMoveIt es un programa muy potente, diseñado para remover archivos y carpetas rebeldes en el proceso de detección y eliminación de las infecciones causada por diversos tipos de malware. Se recomienda que sea "utilizado bajo la dirección y supervisión de un experto", no para uso privado. El uso de esta herramienta incorrecta y sin un control adecuado puede llevar a desastrosos problemas con su sistema operativo.
      • Despues ejecutalo segun su manual y desactivando temporalmente cualquier programa de seguridad.
      • Pegaras el siguiente texto en el marco izquierdo que pone Paste instruccions for items to be moved - (Se excluye la palabra "codigo").
        Código:
        c:\users\franco\appdata\roaming\microsoft\windows\cookies /d
        d:\jdownloader\descargas\rapelay + 240 modes (complete english edition)\rl harem 2 v1.01.exe
        d:\descargas firefox\winamp pro 5.63 build 3235 final\crack\keygen-fff.exe
        d:\descargas firefox\winamp pro 5.63 build 3235 final.zip
        d:\unsinged n97\ogm_jaf_pkey_emulator_v3.exe
        d:\descargas firefox\windows.loader.v2.1.7+wf\wat fix.exe
        d:\instalaciones backup\tuneup 2013\tuneup utilities 2013 13.0.2020.14 final + patch-iota\iota\patch\patch.exe
        
        :commands
        [reboot]
      • Presionas el boton MoveIt!.
      • El programa comenzara a hacer su trabajo, espera pacientemente a que termine.
      • Cuando termine te preguntara si quieres reiniciar para eliminr algunos archivos.
      • Le damos "Yes" para reiniciar de inmediato, Permite que se reinicie el equipo, esto es importante.. De no hacerlo reinicia manualmente

      Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      Nos traerias el reporte de OTM de C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora)
      Por cierto me puedes explicar eso de que no puedes pegar estadísticas? hace 2 días indiqué a uno de los usuarios que hiciera el exámen del dr.web y me adjuntó todas las estadísticas y detecciones...

      saludos.

    10. #20
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Hijack Java

      Hola chicos

      A pedido de Gemsa entro en el tema

      Primero una pequeña correccion del ultimo paso de OTM, en lugar de usar el texto usado usa este texto. Pero antes de ejecutarlo asegurate de moverlo al escritorio porfavor:
      Código:
      :files
      d:\jdownloader\descargas\rapelay + 240 modes (complete english edition)\rl harem 2 v1.01.exe
      d:\descargas firefox\winamp pro 5.63 build 3235 final\crack\keygen-fff.exe
      d:\descargas firefox\winamp pro 5.63 build 3235 final.zip
      d:\unsinged n97\ogm_jaf_pkey_emulator_v3.exe
      d:\descargas firefox\windows.loader.v2.1.7+wf\wat fix.exe
      d:\instalaciones backup\tuneup 2013\tuneup utilities 2013 13.0.2020.14 final + patch-iota\iota\patch\patch.exe
      
      :commands
      [emptytemp]
      Ademas te comento una cosa para comentar mas a fondo lo de los cracks.

      A menos que hayas usado ingenieria inversa para ver el contenido no puedes estar tan seguro que son benignos, pueden serlo pero es dificil saberlo.

      El tiempo que los hayas tenido no indica nada, ni te asegura que son seguros. Solo indica que aun te falta un tanto para entender como funciona estas cosas de la informatica. Te comento 2 puntos que simple y sencillamente apoyan el asunto:
      • Los cracks que sirven para dar acceso un ordenador no son solo usados por virus o robots. Lo que me refiero es que el tiempo de uso de crack no tiene que ver. Ya que todo depende de el hacker. Un hacker no es un robot que esta pendiente al ordenador y en cuanto puede te mete cosas hasta la oreja y te obliga a formatear. Puedes tener un crack en tu ordenador y jamas pasar nada realmente, si el hacker no tiene tiempo, no tiene motivos, no le da la gana, le caiste bien, etc. Si en dado momento al hacker le da por usar tu acceso por la razon que sea pues lo usara. Pueden pasar meses o años. Osea cuando el crack es usado por un hacker esta a merced del hacker que pase algo o no y cuando.
      • El secreto de todo buen hacker, espia, ladron, infiltrado y demas es la discrecion . Bueno el que no haya pasado algo con un crack no es necesariamente es que este limpio. El que si alguien accede a tu ordenador no es sinonimo de que llegara gritando SOY UN HACKER, ACCEDI A TU ORDENADOR, TE ROBARE TODOS TUS DATOS Y TE ARREPENTIRAS DE HABERME DADO ACCESO. El secreto de los que usan los cracks para acceder a ordenadores es que hacen lo posible para que la victima no se de cuenta a menos que ellos quieran que sepas. No son indetectables los robos de informacion o el controlamiento de ordenadores, pero como mencione el secreto de tener exito es que no sepas por donde te atacan o que te atacan. ¿O me diras que sabes de algun ladron que quiera robar o husmear en tus cosas que entre haciendo ruido, rompiendo cosas sin importarle si te das cuenta que han entrado a tu casa?, no entiendo porque la informaticaa ha de ser diferente.


      No digo que esten accediendo a tu ordenador, puede que tengas suerte y todos los cracks que usas sean benignos.

      Ahora, Kaspersky es un excelente antivirus y no lo pongo a discusiones, si pudiera comprarme un antivirus lo usaria. Pero no es el unico antivirus que existe. Y tampoco el unico capaz de identificar amenazas que no sean falsos positivos. Es el mas confiable pero no es el unico confiable. Eset es bueno, aunque a mi ver no tanto. Ahora al ver los reportes hay varios cracks ¿El Kaspersky que has usado es trucho ya sea por crack o serial?

      Bueno para saber si es necesario seguir seria bueno que nos comentes ¿como funciona el sistema?, alguna anomalia que valga la pena recalcar, o al menos que siga?

      Nos comentas las 2 preguntas que te hicimos, nos pegarias el reporte de OTM.

      Saludos

      PD: @gemsa_03 de momento se ha llenado tu bandeja de mensajes
      Última edición por @DavidG_EB fecha: 07/01/13 a las 21:12:38
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.