• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 20

    Eliminar PC Speed Test.(Solucionado)

    Resumen del tema: Eliminar PC Speed Test.(Solucionado) - Hola, Parece ser que en una de las últimas navegaciones por la red, mi laptop se ha infectado con algun tipo de spyware,cada vez que abro una página aparece un cuadrado en el margen inferior ...

      
    1. #1
      Usuario Avatar de Usuario_Casual
      Registrado
      feb 2009
      Ubicación
      España
      Mensajes
      72

      Bien Eliminar PC Speed Test.(Solucionado)

      Hola,

      Parece ser que en una de las últimas navegaciones por la red, mi laptop se ha infectado con algun

      tipo de spyware,cada vez que abro una página aparece un cuadrado en el margen inferior izquierdo

      con el título "PC Speed Test", otras veces muestra un mensaje de descargar ahora etc..


      He intentado eliminar estos spyware con Microsoft Security Essentials y MalwareBytes Anti-Malware sin éxito.


      Copio aquí el reporte del MalwareBytes Anti-Malware.



      Malwarebytes Anti-Malware 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.01.12.06

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Jesus :: JESUS-HP [administrador]

      12/01/2013 1320
      mbam-log-2013-01-12 (13-10-20).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 546802
      Tiempo transcurrido: 1 hora(s), 57 minuto(s), 26 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 2
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> datos: 0 -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> datos: 0 -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 1
      HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel|Homepage (PUM.Hijack.HomePageControl) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 1
      C:\Users\Jesus\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 3
      C:\Users\Jesus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\3c7da6dc-64751350 (Trojan.Agent.FSA38) -> En cuarentena y eliminado con éxito.
      C:\Users\Jesus\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> En cuarentena y eliminado con éxito.
      C:\Users\Jesus\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> En cuarentena y eliminado con éxito.

      fin)


      ¿Por favor, seríais tan amables de facilitarme la medicina para eliminar esta infección?

      Muchas gracias por adelantado.

    2. #2
      Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      5.797

      re: Eliminar PC Speed Test.(Solucionado)

      Hola!

      El Malwarebytes te ha detectado y eliminado unas cuantas cosas, entre ellas el Ransom que es el famoso "Virus de la Policía".

      Vamos a hacer una cosa. En primer lugar lo único que quiero que me hagas es lo siguiente, y según veamos pasamos a otras herramientas:

      Descarga esta Herramienta: AT-Destroyer 1.7 (by InfoSpyware) | InfoSpyware. Colócala en el escritorio.

      Desactiva temporalmente tu antivirus/antispyware y cualquier protección residente que tengas => Cómo deshabilitar temporalmente su Antivirus. Ejecuta como Administrador el AT.
      Al Principio te saldrá un Disclaimer, aceptas y después te saldrá un Menú: escoge la opción buscar y destruir (los iconos del escritorio desaparecerán temporalmente) cuando haya terminado te pedirá reiniciar, lo haces y después una vez reiniciado el Equipo saldrá una ventana con los resultados LA GUARDAS.
      Activa de nuevo tu Antivirus.



      Un saludo, esperamos tu reporte.
      Última edición por Gemsa_03 fecha: 13/01/13 a las 13:46:50 Razón: correción

    3. #3
      Usuario Avatar de Usuario_Casual
      Registrado
      feb 2009
      Ubicación
      España
      Mensajes
      72

      re: Eliminar PC Speed Test.(Solucionado)

      Te envio el reporte en un mensaje privado.

      ¿Cúal es el siguiente paso?

    4. #4
      Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      5.797

      re: Eliminar PC Speed Test.(Solucionado)

      Cita Originalmente publicado por Usuario_Casual Ver Mensaje
      Te envio el reporte en un mensaje privado.

      ¿Cúal es el siguiente paso?
      Lo siento pero por políticas del Foro no podemos atender por Mensaje Privado, por favor publícalo aquí.

      Gracias.

      Un saludo.

    5. #5
      Usuario Avatar de Usuario_Casual
      Registrado
      feb 2009
      Ubicación
      España
      Mensajes
      72

      re: Eliminar PC Speed Test.(Solucionado)

      No se ha solucionado nada, aqui pego el reporte.


      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 20:54:03 \\\ 13/01/2013
      AT-Destroyer 2.1 By Infospyware ---> InfoSpyware
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:9.0.8112.16421
      Mozilla Firefox:17.0.0.4706
      Privilegios: Jesus - Administrador
      Modo Actual: Modo Normal.
      Nombre del pc: JESUS-HP
      Información del sistema operativo:X64-WIN_7-Service Pack 1
      nombre del usuario:Jesus
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<

      C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} 97
      C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache 97
      C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat 97
      C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe 97
      C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico 97
      C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll 97
      C:\ProgramData\Tarma Installer 97


      >>>>>> Archivos <<<<<<

      C:\Windows\System32\ezsidmv.dat


      >>>>>> Registro <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
      HKCU\SOFTWARE\Incredimail
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar ----> {977AE9CC-AF83-45E8-9E03-E2798216E2D5}


      >>>>>> Heurística <<<<<<

      C:\Users\Jesus\g2mdlhlpx.exe (Heur malware.win32.generic)


      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\Windows\SysWOW64\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-1793208107-1329431031-2842136107-1000\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==
      Default_Page_URL==


      >>>>>> Firefox <<<<<<

      user_pref("browser.startup.homepage_override.buildID", "20121119183901");
      user_pref("browser.startup.homepage_override.mstone", "17.0");


      >>>>>> Extensiones Firefox <<<<<<


      C:\Program Files (x86)\{972ce4c6-7e08-4474-a285-3208198ce6fd}
      C:\Program Files (x86)\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
      C:\Program Files (x86)\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}

      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=10.9.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader

      ======== Listado ===========

      ==================== EOF ==================
      Última edición por Usuario_Casual fecha: 14/01/13 a las 05:48:05

    6. #6
      Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      5.797

      re: Eliminar PC Speed Test.(Solucionado)

      Hola!

      Pues sí hemos solucionado unas cuantas cosas, ya que ahí están los reportes y hemos desinfectado muchas cosas.

      Vamos a proceder a ejecutar una herramienta muy delicada que es el editor del registro, no sé si la has utilizado antes, asi que procede con mucha cautela y siguiendo expresamente mis indicaciones

      En Inicio escribe: regedit+Enter ahí te saldrá una imagen con las diferentes ramas del Registro, bien quiero que te dirijas exactamente a:
      (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon) y me compruebes una cosa el valor que figura en "Shell".

      Luego sales y me copias ese valor en tu próxima respuesta. Cuidado con modificar nada que el Registro es la Espina Dorsal de nuestro Sistema Operativo.

      Ejecútame esta Potente Herramienta => ESET SMART INSTALLER

      teniendo en cuenta que antes de iniciar el análisis tienes que tener las casillas seleccionadas tal y como se ven en la imagen Y DESHABILITAR TEMPORALMENTE TU ANTIVIRUS => Cómo deshabilitar temporalmente su Antivirus:



      Activa tu antivirus/antispyware al finalizar el análisis

      Saludos!
      Última edición por Gemsa_03 fecha: 14/01/13 a las 06:41:36 Razón: correción

    7. #7
      Usuario Avatar de Usuario_Casual
      Registrado
      feb 2009
      Ubicación
      España
      Mensajes
      72

      re: Eliminar PC Speed Test.(Solucionado)

      Aqui pego el reporte del ESET Online Scanner:

      Me parece que hay unos cuantos spyware que no se han podido eliminar. ¿What´s next?

      C:\Users\Jesus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4RM93L3K\ford_mustang_mach1_by_phareck_med[1].htm JS/Iframe.GH Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Jesus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\9bb9c4e-31959cb7 una variante de Java/JShrink.A aplicación eliminado - puesto en Cuarentena
      C:\Users\Jesus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\52ca0797-2a4776a5 una variante de Java/Exploit.CVE-2013-0422.D Troyano eliminado - puesto en Cuarentena
      C:\Users\Jesus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\1b86f15d-2417fb1e múltiples amenazas eliminado - puesto en Cuarentena
      C:\Users\Jesus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\38f8f1e3-168e0e14 una variante de Java/JShrink.A aplicación eliminado - puesto en Cuarentena
      C:\Users\Jesus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\76354827-2b501450 una variante de Java/JShrink.A aplicación eliminado - puesto en Cuarentena
      C:\Users\Jesus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\42057fb4-52a4c8ad una variante de Java/JShrink.A aplicación eliminado - puesto en Cuarentena
      C:\Users\Jesus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\7fb4d947-15dd9b9d una variante de Java/Exploit.CVE-2012-1723.AF Troyano eliminado - puesto en Cuarentena
      C:\Users\Jesus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\2ed43089-7f4358d4 Java/Exploit.Agent.NEF Troyano eliminado - puesto en Cuarentena
      C:\Users\Jesus\Documents\Software\No usados\Belarc Advisor 8.2\SoftonicDownloader_para_belarc-advisor.exe Win32/SoftonicDownloader.D aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Jesus\Documents\Software\No usados\cnet2_ashampoo_burning_studio_6_free_6_80_4312_exe.exe una variante de Win32/InstallCore.D aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      Última edición por Usuario_Casual fecha: 14/01/13 a las 14:20:22

    8. #8
      Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      5.797

      re: Eliminar PC Speed Test.(Solucionado)

      Hola!

      Necesito ver el reporte completo del ESET.

      Por otro lado no me has ejecutado copiar el valor de Shell en la clave de Registro

      En Inicio escribe: regedit+Enter ahí te saldrá una imagen con las diferentes ramas del Registro, bien quiero que te dirijas exactamente a:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon y me compruebes el valor que figura en "Shell".

      Si no haces los pasos como te indico no avanzamos, si tienes alguna duda me lo preguntas, y, si el tema va por el lado de los cracks me lo dices y lo comentamos.

      Saludos.

    9. #9
      Usuario Avatar de Usuario_Casual
      Registrado
      feb 2009
      Ubicación
      España
      Mensajes
      72

      re: Eliminar PC Speed Test.(Solucionado)

      El ESET no me dio opción a generar ningun reporte completo, solamente lo que se elimino.

      Lo estoy volviendo a pasar, no tengo ningun software con crack, todo el software en mi laptop es original.

      ¿Para que necesitas saber el valor de SHELL?

      ¿No tendría que pasar algun programa concreto como Ccleaner o algo así?

    10. #10
      Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      5.797

      re: Eliminar PC Speed Test.(Solucionado)

      Hola.

      Te explico el valor de shell, únicamente lo necesito para saber si es el correcto, ya que puede estar cambiado por una infección que ya no tienes (en teoría) y quiero confirmarlo.

      Si el Equipo, tú me dices que actualmente no tiene ese problema que planteabas o ha mejorado respecto al tema, vamos por otro lado a buscar más cosas, que estoy seguro que las hay. El Ccleaner, de momento no lo vamos a emplear a no ser que tu Equipo no esté infectado, y vamos a utilizar un programa mucho más potente para optimizar en tu caso y según la situación en la que nos encontremos, por eso de ahí mi insistencia con el ESET.

      Saludos, y, no te preocupes que mi intención es ayudarte para resolver tu problema.

      Por otro lado cuando hayas ejecutado el ESET me reportas el Informe y me realizas lo siguiente:

      ¿Cómo puedo desinstalar Java de un equipo Windows? (todas las versiones).

      Descarga gratuita de software de Java

      Ejecuta una limpieza del Registro según => Manual de Argente - Registry Cleaner

      Ejecuta Security Check.
      Última edición por Gemsa_03 fecha: 14/01/13 a las 16:21:55 Razón: correción

    Página 1 de 2 12 ÚltimoÚltimo