• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    ¿Dealply será un nuevo Spyware, Como lo elimino?

    Hola a todos. Recientemente comencé a notar un comportamiento extraño en mi pc de escritorio: mientras navegaba con IE9 comenzaron a aparecer anuncios publicitarios a pantalla completa como por ejemplo la lotería de visa americana ...

    1. #1
      Usuario Avatar de ElGorrin
      Registrado
      abr 2013
      Ubicación
      Venezuela
      Mensajes
      6

      ¿Dealply será un nuevo Spyware, Como lo elimino?

      Hola a todos. Recientemente comencé a notar un comportamiento extraño en mi pc de escritorio: mientras navegaba con IE9 comenzaron a aparecer anuncios publicitarios a pantalla completa como por ejemplo la lotería de visa americana o algún juego por internet. Todo coincidió muy próximo con la actualización a IE10. Otro de los comportamientos erráticos es que no puedo retroceder a la página anterior mientras navego y en el historial aparece la página "DealPly". Tampoco me deja visualizar algunas secciones del sitio Mercado Libre. Pensé que podría tratarse de algún malware o algún otro bicho de esos que circulan por la red, pero aquí comenzó mi calvario: Actualice mi antivirus AVG y lo corrí, luego el CCleaner como limpiador y a los registros. el esfuerzo fue en vano; revise las recomendaciones de los expertos en InfoSpyware y seguí las instrucciones al pie de la letra para limpiar mi sistema, pero el intruso continua molestando despues del Rkill, Malwarebytes, Terminator 2012 y el SuperAntiSpireware. Será una cepa nueva de Spyware?

      De antemano agradezco cualquier ayuda que puedan ofrecerme antes de tener que formatear mi pc.

      Gracias

    2. #2
      Usuario Avatar de Altrelon
      Registrado
      ago 2008
      Ubicación
      España
      Mensajes
      396

      Re: ¿Dealply será un nuevo Spyware, Como lo elimino?

      Hola ElGorrin, haz esto:

      Descarga AdwCleaner.

      • Desactiva temporalmente tu Antivirus.
      • Cierra cualquier programa que tengas abierto.
      • Ejecuta Adwcleaner. (Si usas Windows Vista o 7 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsa el Botón Supresión.
      • Sigue las instrucciones, y reinicia si se te solicita.
      • Se generará un reporte en C:\AdwCleaner[S1].txt, cópialo y pégalo en tu próxima respuesta.


      Saludos!

    3. #3
      Usuario Avatar de ElGorrin
      Registrado
      abr 2013
      Ubicación
      Venezuela
      Mensajes
      6

      Re: ¿Dealply será un nuevo Spyware, Como lo elimino?

      Hola, gracias por tu atención y pronta respuesta.
      Aqui va el txt.

      # AdwCleaner v2.202 - Fichero creado el 22/04/2013 a 19:27:55
      # Actualizado el 23/04/2013 por Xplode
      # Sistema operativo : Windows 7 Ultimate Service Pack 1 (64 bits)
      # Usuario : ELIO-GORRIN - GORRIN-PC
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Users\ELIO-GORRIN\Downloads\adwcleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\Program Files (x86)\SingAlong
      Suprimido al reiniciar : C:\Program Files (x86)\DeviceVM

      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6492E171-2427-4932-B414-33574A089F5E}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6492E171-2427-4932-B414-33574A089F5E}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6492E171-2427-4932-B414-33574A089F5E}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6492E171-2427-4932-B414-33574A089F5E}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{739126B3-1B80-4F9F-8D59-312A19633E1A}_is1
      Valor Supprimida : HKCU\Software\Mozilla\Firefox\Extensions [[email protected]]

      ***** [Navegadores] *****

      -\\ Internet Explorer v10.0.9200.16521

      [OK] El registro no contiene ninguna entrada ilegítima.

      -\\ Mozilla Firefox v15.0.1 (es-ES)

      Fichero : C:\Users\ELIO-GORRIN\AppData\Roaming\Mozilla\Firefox\Profiles\3tbpiagh.default\prefs.js

      [OK] El fichero no contiene ninguna entrada ilegítima.

      -\\ Google Chrome v26.0.1410.64

      Fichero : C:\Users\ELIO-GORRIN\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] El fichero no contiene ninguna entrada ilegítima.

      *************************

      AdwCleaner[S5].txt - [1886 octets] - [22/04/2013 19:27:55]

      ########## EOF - C:\AdwCleaner[S5].txt - [1946 octets] ##########

      Ya antes había corrido el AdwCleaner, por eso es el S5.txt
      Espero tus instrucciones y gracias.

    4. #4
      Usuario Avatar de Altrelon
      Registrado
      ago 2008
      Ubicación
      España
      Mensajes
      396

      Re: ¿Dealply será un nuevo Spyware, Como lo elimino?

      Hola ElGorrin, ¿sigue saliéndote el problema?.

      Realiza esto:

      Descarga AT-Destroyer.

      • Desactiva temporalmente tu Antivirus.
      • Cierra cualquier programa que tengas abierto.
      • Ejecuta AT-Destroyer. (Si usas Windows Vista o 7 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsa el Botón Buscar y Destruir.
      • Durante el escaneo es posible que se desconecte el escritorio.
      • Cuando termine, se te abrirá un reporte (C:\At-Destroyer.txt),cópialo y pégalo en tu próxima respuesta.
      • Si no se te abre, puedes recuperarlo haciendo click en el botón Reporte del AT-Destroyer.


      Espero el reporte, saludos!

      ¿Sólo te pasa en Internet Explorer? ¿Tienes otros navegadores?

    5. #5
      Usuario Avatar de ElGorrin
      Registrado
      abr 2013
      Ubicación
      Venezuela
      Mensajes
      6

      Re: ¿Dealply será un nuevo Spyware, Como lo elimino?

      Hola, ALTRELON disculpa mi tardanza pero he estado un poco atareado con mi trabajo.
      Luego de la corrida de AdwClaner desaparecieron las pantallas emergentes y el aviso de dealply que no dejaba retroceder a la página anterior, eso ya se soluciono, pero la máquina continúa lenta y no deja mostrar algunos videos e imágenes de Mercado Libre. Este problema lo presenta solo con el IE, hasta ahora no lo he notado con Mozilla.
      Siguiendo las instrucciones tuve que correr dos veces At-Destroyer: La primera oportunidad se colgo durante el proceso llegando a ejecutarse hasta un 90% indicando "Listando configuración de Mozilla Firefox"; Tuve que resetear la pc y encontré el siguiente mensaje del At-Destroyer:
      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 08:11:38 \\\ 25/04/2013
      AT-Destroyer 2.1 By Infospyware ---> Error de la base de datos
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:9.10.9200.16521
      Mozilla Firefox:20.0.0.4833
      Google Chrome:26.0.1410.64
      Privilegios: ELIO-GORRIN - Administrador
      Modo Actual: Modo Normal.
      Nombre del pc: GORRIN-PC
      Información del sistema operativo:X64-WIN_7-Service Pack 1
      nombre del usuario:ELIO-GORRIN
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<



      >>>>>> Archivos <<<<<<



      >>>>>> Registro <<<<<<



      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\Windows\SysWOW64\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/p/?LinkId=255141


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-442324057-2114766159-1068038410-1000\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==


      >>>>>> Firefox <<<<<<

      user_pref("browser.startup.homepage", "http://google.com");
      user_pref("browser.startup.homepage_override.buildID", "20130326150557");
      user_pref("browser.startup.homepage_override.mstone", "20.0");
      ---------------------------------------------------------------------------------------------------------------------------------
      En vista de lo ocurrido decidí correr bajo el modo seguro y me arrojo el segundo informe que le copio a continuación:


      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 09:39:08 \\\ 25/04/2013
      AT-Destroyer 2.1 By Infospyware ---> Error de la base de datos
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:9.10.9200.16521
      Mozilla Firefox:20.0.0.4833
      Google Chrome:26.0.1410.64
      Privilegios: ELIO-GORRIN - Administrador
      Modo Actual: Modo Normal.
      Nombre del pc: GORRIN-PC
      Información del sistema operativo:X64-WIN_7-Service Pack 1
      nombre del usuario:ELIO-GORRIN
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<



      >>>>>> Archivos <<<<<<



      >>>>>> Registro <<<<<<



      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\Windows\SysWOW64\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/p/?LinkId=255141


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-442324057-2114766159-1068038410-1000\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==


      >>>>>> Firefox <<<<<<

      user_pref("browser.startup.homepage", "http://google.com");

      ---------------------------------------------------------------------------------------------------------------------------------
      Las pantallas emergentes desaparecieron pero algo continua controlando el Explorador porque no me deja ver en Mercado libre sino los primeros 10 artículos de cada página e incluso no me deja iniciar sesión e ingresar al Foro de Spyware… Para ingresar tengo que utilizar algún otro explorador como Mozilla.
      Gracias mil.

    6. #6
      Usuario Avatar de ElGorrin
      Registrado
      abr 2013
      Ubicación
      Venezuela
      Mensajes
      6

      Re: ¿Dealply será un nuevo Spyware, Como lo elimino?

      Hola. Era cuestión de tiempo. Debido al inconveniente con el navegador IE resolví utilizar el Mozilla con mas frecuencia y ahora también comienza a presentar los mismos inconvenientes como mostrar solo una parte de las imágenes en Mercado libre y algo que interrumpe la imagen para ingresar los datos en el Foro InfoSpyware. Las pantallas comerciales se eliminaron pero pienso que el virus algo daño.
      Gracias por su atención y ayuda.

    7. #7
      Usuario Avatar de Altrelon
      Registrado
      ago 2008
      Ubicación
      España
      Mensajes
      396

      Re: ¿Dealply será un nuevo Spyware, Como lo elimino?

      Como consejo usa siempre Firefox o Google Chrome, son mucho más seguros, rápidos, fiables... que IE.

      Actualiza IE y Firefox a su última versión.

      Realiza esto:

      • Desactiva temporalmente tu Antivirus..
      • Descarga y ejecuta ESET Online (Ver Manual)
      • Marca las casillas de Eliminar las amenazas detectadas y analizar archivos.
      • Haz clic en Configuración adicional y tilda las casillas:
        - Analizar en busca de aplicaciones potencialmente indeseables,
        - Analizar en busca de aplicaciones potencialmente peligrosas
        - Activar la tecnología Anti-Stealth.
      • Pulsa en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Cuando acabe haz clic en Finalizar
      • Busca el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log y copialo en tu próxima respuesta.


      Saludos!

    8. #8
      Usuario Avatar de ElGorrin
      Registrado
      abr 2013
      Ubicación
      Venezuela
      Mensajes
      6

      Re: ¿Dealply será un nuevo Spyware, Como lo elimino?

      Hola Altrelon, buenas noches. Creo que la tarea no la hice correctamente a pesar de seguir fielmente los pasos indicados y el manual de ESET. Resulta que descargue el programa y lo corri, todo bien, al final me dijo que tenía 2 archivos infectados y no tome la precaución de anotarlos. Al finalizar fui en busca del archivo .txt y no estaba, no se por que no se grabo. Si es necesario lo vuelvo a correr pero pienso que ya elimino la amenaza y no se mostrará lo que encontró el escaneo.
      Si actualice a el IE10 y al Firefox pero continua la lentitud y el control sobre algunas páginas como la de Mercado libre.
      Gracias por el consejo, yo quizás pueda cambiar fácilmente mi navegador por defecto pero comparto la pc con miembro de mi familia que no son muy proclives a nuevas versiones, gracias de todos modos.

      Saludos en espera de tus comentarios

    9. #9
      Usuario Avatar de Altrelon
      Registrado
      ago 2008
      Ubicación
      España
      Mensajes
      396

      Re: ¿Dealply será un nuevo Spyware, Como lo elimino?

      @ FEDERICO26 gracias por tu aportación, pero NO puedes recomendar una herramienta como ComboFix. ComboFix, es muy bueno, como dijiste, pero también es muy peligroso, es demasiado agresivo.

      @ElGorrin no descargues ComboFix a menos que te lo diga un miembro del staff.

      Entra aquí:

      C:\Archivos de programa\ESET\ESET Online Scanner\log.txt

      Y con un poco de suerte ahí estará el reporte del escaneo que hiciste.

      Copialo y pégalo en tu próxima respueta para poder analizarlo.

      Saludos!

    10. #10
      Usuario Avatar de ElGorrin
      Registrado
      abr 2013
      Ubicación
      Venezuela
      Mensajes
      6

      Re: ¿Dealply será un nuevo Spyware, Como lo elimino?

      Hola a todos. Muchas gracias por su colaboración. Altrelon, busque el archivo en las dos posibles direcciones (Archivo de programa.......log.txt y Archivo de programa (x86).....log.txt) y en ninguna encontré el texto. Como el problema persiste, mañana volveré a correr ESET y tratare de salvar el archivo antes de que lo guarde automáticamente.
      Gracias por la valiosa ayuda de ambos.