• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Inconvenientes con Chaturbate

    Buen dia!!! Espero puedan ayudarme! Desde hace unos dias tengo un problema con un adware llamado Chaturbate... Me bloquea los links y de repente me abre un portal obviamente pornografico... Necesito deshacerme de ese desagradable ...

    1. #1
      Usuario Avatar de Ybsen Lucero
      Registrado
      ene 2013
      Mensajes
      2

      Inconvenientes con Chaturbate

      Buen dia!!! Espero puedan ayudarme!

      Desde hace unos dias tengo un problema con un adware llamado Chaturbate... Me bloquea los links y de repente me abre un portal obviamente pornografico... Necesito deshacerme de ese desagradable evento... Por favor, ayuda!

    2. #2
      Ex-Colaborador Avatar de Anleg_30
      Registrado
      dic 2007
      Ubicación
      Bna-Venezuela
      Mensajes
      10.545

      Re: Inconvenientes con Chaturbate

      Buenas Ybsen Lucero, bienvenid@ al foro

      Realiza lo siguiente:,

      1.-Descarga la herramienta ComboFix.exe y guárdala en el escritorio. (Ver solo Video)


      2. Ejecuta ComboFix siguiendo estas instrucciones:
      • Desactiva temporalmente el Antivirus y/o Antispyware. (importante)
      • Cierra todos los programas y ventanas que tengas abiertas.
      • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
        Si te muestra que hay una "new version available" la confirmas y si te solicita instalar la "Recovery Console" se lo permites.
      • Cuando termine, generara un reporte en C:\ComboFix.txt.

      o Nota_1: Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
      o Nota_2: ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

      3. Reinicia y pega el reporte de C:\ComboFix.txt en tu siguiente Post.



      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Ybsen Lucero
      Registrado
      ene 2013
      Mensajes
      2

      Re: Inconvenientes con Chaturbate

      Hola! les anexo el reporte!

      ComboFix 13-01-24.02 - Yesenia 25/01/2013 23:22:51.2.2 - x86
      Microsoft Windows 7 Ultimate 6.1.7600.0.1252.58.3082.18.2038.1301 [GMT -4,5:30]
      Running from: c:\users\Yesenia\Downloads\ComboFix.exe
      AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
      SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
      SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-12-26 to 2013-01-26 )))))))))))))))))))))))))))))))
      .
      .
      2013-01-26 03:59 . 2013-01-26 03:59 -------- d-----w- c:\users\Default\AppData\Local\temp
      2013-01-25 02:55 . 2013-01-25 10:30 -------- d-----w- C:\_AT-Destroyer
      2013-01-25 02:55 . 2013-01-25 02:55 -------- d-----w- c:\users\Yesenia\AppData\Roaming\Malwarebytes
      2013-01-25 02:54 . 2013-01-25 02:54 -------- d-----w- c:\programdata\Malwarebytes
      2013-01-25 02:54 . 2013-01-25 02:54 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2013-01-25 02:54 . 2012-12-14 21:19 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
      2013-01-25 02:54 . 2013-01-25 02:54 -------- d-----w- c:\users\Yesenia\AppData\Local\Programs
      2013-01-25 02:48 . 2013-01-25 02:48 -------- d-----w- c:\program files\CCleaner
      2013-01-20 00:12 . 2013-01-20 00:12 -------- d-----w- c:\users\Yesenia\AppData\Roaming\Zylom
      2013-01-18 23:03 . 2013-01-18 23:03 -------- d-----w- c:\program files\Alcohol Soft
      2013-01-18 04:40 . 2013-01-18 04:40 -------- d-----w- c:\program files\Viderio
      2013-01-18 04:40 . 2013-01-18 04:40 -------- d-----w- c:\program files\LinkProtection
      2013-01-13 04:46 . 2013-01-26 03:59 -------- d-----w- c:\users\Yesenia\AppData\Local\temp
      2013-01-13 04:04 . 2013-01-13 04:05 -------- d-----w- C:\MyBootCD
      2013-01-13 00:06 . 2013-01-13 00:06 -------- d-----w- C:\psy
      2013-01-10 21:15 . 2012-11-19 05:34 6812136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D3305217-EEB3-424B-863F-C82C222A36BC}\mpengine.dll
      2013-01-09 21:35 . 2013-01-09 21:35 -------- d-----w- c:\users\Yesenia\AppData\Roaming\Need for Speed World
      2013-01-09 12:10 . 2013-01-09 12:10 -------- d-----w- c:\users\Yesenia\AppData\Local\Electronic_Arts_Inc
      2013-01-09 12:09 . 2013-01-09 12:09 -------- d-----w- c:\programdata\Electronic Arts
      2013-01-09 12:09 . 2013-01-09 12:09 -------- d-----w- c:\program files\Electronic Arts
      2013-01-08 15:50 . 2013-01-08 16:12 -------- d-----w- c:\program files\GameSpy Arcade
      2013-01-08 15:47 . 2013-01-08 15:47 -------- d-----w- C:\Westwood
      2012-12-31 20:36 . 2012-12-31 20:36 -------- d-----w- c:\users\Yesenia\AppData\Roaming\Nightingale
      2012-12-31 20:36 . 2012-12-31 20:36 -------- d-----w- c:\users\Yesenia\AppData\Local\Nightingale
      2012-12-31 20:35 . 2012-12-31 20:35 -------- d-----w- c:\program files\Nightingale
      2012-12-30 12:32 . 2012-12-30 12:32 -------- d-----w- c:\windows\system32\searchplugins
      2012-12-30 12:32 . 2012-12-30 12:32 -------- d-----w- c:\windows\system32\Extensions
      2012-12-30 12:31 . 2012-12-30 12:31 -------- d-----w- c:\windows\system32\Runningman
      2012-12-30 12:31 . 2012-12-30 12:31 -------- d-----w- c:\program files\Runningman
      2012-12-30 12:30 . 2012-12-30 12:30 -------- d-----w- c:\programdata\BrowserProtect
      2012-12-30 03:14 . 2012-12-19 20:06 188328 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys
      2012-12-30 03:14 . 2012-12-19 20:05 94632 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys
      2012-12-29 18:17 . 2012-12-30 03:26 -------- d-----w- c:\users\Yesenia\VirtualBox VMs
      2012-12-29 18:16 . 2012-12-30 12:01 -------- d-----w- c:\users\Yesenia\.VirtualBox
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-01-18 22:59 . 2012-08-27 20:25 466008 ----a-w- c:\windows\system32\drivers\sptd.sys
      2013-01-09 08:28 . 2012-08-25 02:59 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2013-01-09 08:28 . 2012-08-25 02:59 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-12-19 20:06 . 2012-12-19 20:06 104872 ----a-w- c:\windows\system32\drivers\VBoxNetAdp.sys
      2012-12-19 20:05 . 2012-12-19 20:05 116136 ----a-w- c:\windows\system32\drivers\VBoxNetFlt.sys
      2012-12-19 20:05 . 2012-12-19 20:05 175016 ----a-w- c:\windows\system32\VBoxNetFltNobj.dll
      2012-10-30 22:51 . 2012-08-20 01:40 361032 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2012-10-30 22:51 . 2012-08-20 01:40 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2012-10-30 22:51 . 2012-08-20 01:40 738504 ----a-w- c:\windows\system32\drivers\aswSnx.sys
      2012-10-30 22:51 . 2012-08-20 01:40 58680 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2012-10-30 22:51 . 2012-08-20 01:40 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2012-10-30 22:51 . 2012-08-20 01:40 41224 ----a-w- c:\windows\avastSS.scr
      2012-10-30 22:50 . 2012-08-20 01:40 227648 ----a-w- c:\windows\system32\aswBoot.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2012-10-30 22:50 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "OfficeSyncProcess"="c:\program files\Microsoft Office\Office14\MSOSYNC.EXE" [2010-12-21 718720]
      "Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-11-09 17877168]
      "ares"="c:\program files\Ares\Ares.exe" [2012-02-02 3209216]
      "AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2012-01-05 75624]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
      "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
      "Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
      "RIMBBLaunchAgent.exe"="c:\program files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-11-02 90448]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 0 (0x0)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\progra~2\BROWSE~1\251005~1.80\{C16C1~1\BrowserProtect.dll
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "Google Update"="c:\users\Yesenia\AppData\Local\Google\Update\GoogleUpdate.exe" /c
      "ares"="c:\program files\Ares\Ares.exe" -h
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
      .
      R2 AxAutoMntSrv;Alcohol Virtual Drive Auto-mount Service;c:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [x]
      R2 KMService;KMService;c:\windows\system32\srvany.exe [x]
      R3 androidusb;ADB Interface Driver;c:\windows\system32\Drivers\androidusb.sys [x]
      R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [x]
      R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [x]
      R3 ViaUsbEtsDriver;Nokia 1508 USB Device Driver;c:\windows\system32\drivers\ViaUsbEts.sys [x]
      R3 ViaUsbModemDriver;Nokia 1508 Modem Driver;c:\windows\system32\drivers\ViaUsbModem.sys [x]
      R4 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [x]
      R4 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
      S0 NBVol;Nero Backup Volume Filter Driver;c:\windows\system32\DRIVERS\NBVol.sys [x]
      S0 NBVolUp;Nero Backup Volume Upper Filter Driver;c:\windows\system32\DRIVERS\NBVolUp.sys [x]
      S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
      S1 aswSnx;aswSnx; [x]
      S1 aswSP;aswSP; [x]
      S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [x]
      S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [x]
      S2 aswFsBlk;aswFsBlk; [x]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
      S2 BrowserProtect;BrowserProtect;c:\programdata\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [x]
      S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [x]
      S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [x]
      S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [x]
      S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
      S3 VST_DPV;VST_DPV;c:\windows\system32\DRIVERS\VSTDPV3.SYS [x]
      S3 VSTHWBS2;VSTHWBS2;c:\windows\system32\DRIVERS\VSTBS23.SYS [x]
      S3 yukonw7;Controlador de minipuerto NDIS6.2 para controladora Ethernet de Marvell Yukon;c:\windows\system32\DRIVERS\yk62x86.sys [x]
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      WindowsMobile REG_MULTI_SZ wcescomm rapimgr
      LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2013-01-26 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-25 08:28]
      .
      2013-01-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1683852769-2887229395-3717068724-1000Core.job
      - c:\users\Yesenia\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-19 16:59]
      .
      2013-01-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1683852769-2887229395-3717068724-1000UA.job
      - c:\users\Yesenia\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-19 16:59]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = Google
      mStart Page = Google
      IE: &Enviar a OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
      TCP: DhcpNameServer = 192.168.2.1
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'Explorer.exe'(5836)
      c:\windows\System32\Actioncenter.dll
      .
      Completion time: 2013-01-25 23:33:09
      ComboFix-quarantined-files.txt 2013-01-26 04:03
      ComboFix2.txt 2013-01-13 04:46
      .
      Pre-Run: 39.831.781.376 bytes libres
      Post-Run: 39.650.463.744 bytes libres
      .
      - - End Of File - - BD660E144E8788F7F969DAA690E590F1

    4. #4
      Ex-Colaborador Avatar de Anleg_30
      Registrado
      dic 2007
      Ubicación
      Bna-Venezuela
      Mensajes
      10.545

      Re: Inconvenientes con Chaturbate

      Hola

      Te dió problemas combofix ??, veo que ya lo habias usado.
      Dime si el problema es solo en Internet explorer u otro navegador ??

      Realiza lo siguiente:

      Pasa combofix al Escritorio por favor.

      1.-Abre el Bloc de Notas
      • Clic en Inicio-> Ejecutar->Escribes: notepad.exe y aceptas.

      2.- Ahora copia y pega este código dentro del Bloc

      Código:
      KillAll::
      ClearJavaCache::
      
      Folder::
      c:\windows\system32\searchplugins
      c:\windows\system32\Extensions
      c:\windows\system32\Runningman
      c:\program files\Runningman
      c:\programdata\BrowserProtect
      
      Driver::
      BrowserProtect
      
      Registry::
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=-
      3.- Graba este archivo con el nombre CFScript.txt (Importante)

      4.- Arrastra y deja el archivo CFScript.txt dentro del íconoComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



      Reinicia y nos comentas como esta tu sistema. Junto con el nuevo reporte de ComboFix



      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.