• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Como eliminar start.qone8.

    Resumen del tema: Como eliminar start.qone8. - Necesito ayuda en la pagina de inicio me aparece start.qone8. y me di cuenta de que es un virus. Realicé un escaneo con Malwarebytes. Y los resultados fueron: Malwarebytes Anti-Malware (Versión de Prueba) 1.75.0.1300 www.malwarebytes.org ...

    1. #1
      Usuario Avatar de felipato
      Registrado
      oct 2013
      Ubicación
      Costa Rica
      Mensajes
      2

      Como eliminar start.qone8.

      Necesito ayuda en la pagina de inicio me aparece start.qone8. y me di cuenta de que es un virus. Realicé un escaneo con Malwarebytes. Y los resultados fueron:

      Malwarebytes Anti-Malware (Versión de Prueba) 1.75.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.10.27.01

      Windows 7 x86 NTFS
      Internet Explorer 8.0.7600.16385

      Protección: Habilitado

      26/10/2013 07:34:31 p.m.
      mbam-log-2013-10-26 (19-34-31).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 252156
      Tiempo transcurrido: 1 hora(s), 21 minuto(s), 7 segundo(s)

      Procesos en Memoria Detectados: 1
      C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1952 -> Se eliminarán al reiniciar.

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 5
      HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
      HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 6
      C:\Users\Carvajal\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> En cuarentena y eliminado con éxito.
      C:\Users\Carvajal\AppData\Roaming\OpenCandy\137683CD68BE45D68A4FAA31D97FC705 (PUP.Optional.OpenCandy) -> En cuarentena y eliminado con éxito.
      C:\Users\Carvajal\AppData\Roaming\OpenCandy\310318B605834902A0C44EC503F9B7E5 (PUP.Optional.OpenCandy) -> En cuarentena y eliminado con éxito.
      C:\Users\Carvajal\AppData\Roaming\OpenCandy\B465029976AE4C5E89BD8FFE4C2E2462 (PUP.Optional.OpenCandy) -> En cuarentena y eliminado con éxito.
      C:\Users\Carvajal\AppData\Roaming\OpenCandy\B51676A1FD514E9C9F29D5F6EEDE4664 (PUP.Optional.OpenCandy) -> En cuarentena y eliminado con éxito.
      C:\ProgramData\ShoppingChip (PUP.Optional.MultiPlug.A) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 20
      C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Se eliminarán al reiniciar.
      C:\Users\Carvajal\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BC1SQZLT\iminent[1].msi (PUP.Optional.Iminent) -> En cuarentena y eliminado con éxito.
      C:\Users\Carvajal\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4OSOG9C\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
      C:\Users\Carvajal\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G8F5OKX7\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
      C:\Users\Carvajal\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TFRNZSSC\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
      C:\Users\Carvajal\AppData\Local\Temp\18be6784_.exe (PUP.Optional.Searchprotect) -> En cuarentena y eliminado con éxito.
      C:\Users\Carvajal\AppData\Local\Temp\294823_.exe (PUP.Optional.BundleLoader.A) -> En cuarentena y eliminado con éxito.
      C:\Users\Carvajal\AppData\Local\Temp\toolbar20208915.exe (PUP.Optional.InstallMonetizer) -> En cuarentena y eliminado con éxito.
      C:\Users\Carvajal\AppData\Local\Temp\awh25A1.tmp (PUP.Optional.Amonetize) -> En cuarentena y eliminado con éxito.
      C:\Users\Carvajal\AppData\Local\Temp\eIntaller\AB856C7EE47E46eeAFDD561B6590AE3A\d375f95c78.exe (PUP.Optional.Wsys.A) -> En cuarentena y eliminado con éxito.
      C:\Users\Carvajal\AppData\Local\Temp\eIntaller\AB856C7EE47E46eeAFDD561B6590AE3A\eXQ.exe (PUP.Optional.Wilsys.A) -> En cuarentena y eliminado con éxito.
      C:\Users\Carvajal\AppData\Local\Temp\ins1157\IminentSetup_2509-9f33b5cf.exe (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
      C:\Users\Carvajal\Downloads\Shape Collage.exe (PUP.Optional.Firseria) -> En cuarentena y eliminado con éxito.
      C:\Users\Carvajal\Downloads\ShapeCollage-2.5.3-Setup (1).exe (PUP.Optional.OpenCandy) -> En cuarentena y eliminado con éxito.
      C:\Users\Carvajal\Downloads\ShapeCollage-2.5.3-Setup(1).exe (PUP.Optional.OpenCandy) -> En cuarentena y eliminado con éxito.
      C:\Users\Carvajal\Downloads\ShapeCollage-2.5.3-Setup.exe (PUP.Optional.OpenCandy) -> En cuarentena y eliminado con éxito.
      C:\Users\Carvajal\AppData\Roaming\OpenCandy\137683CD68BE45D68A4FAA31D97FC705\PasswordBoxCHSTORE_p1v0.exe (PUP.Optional.OpenCandy) -> En cuarentena y eliminado con éxito.
      C:\Users\Carvajal\AppData\Roaming\OpenCandy\310318B605834902A0C44EC503F9B7E5\PasswordBoxCHSTORE_p1v0.exe (PUP.Optional.OpenCandy) -> En cuarentena y eliminado con éxito.
      C:\Users\Carvajal\AppData\Roaming\OpenCandy\B465029976AE4C5E89BD8FFE4C2E2462\PasswordBoxCHSTORE_p1v0.exe (PUP.Optional.OpenCandy) -> En cuarentena y eliminado con éxito.
      C:\Users\Carvajal\AppData\Roaming\OpenCandy\B51676A1FD514E9C9F29D5F6EEDE4664\speedupmypcROW.exe (PUP.Optional.OpenCandy) -> En cuarentena y eliminado con éxito.

      fin)

      Necesito ayuda para tratar de eliminar start.qone8.

    2. #2
      Moderadora
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      6.958

      Re: Como eliminar start.qone8.

      Hola felipato Bienvenido al ForoSpyware

      Descarga >> AdwCleaner | InfoSpyware en el escritorio.

      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierra también todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botónLimpiar.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistemaAceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[S0].txt"


      Pega el reporte de AdwCleaner y comenta como sigue todo.

      Un saludo
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de felipato
      Registrado
      oct 2013
      Ubicación
      Costa Rica
      Mensajes
      2

      Re: Como eliminar start.qone8.

      Hola Daniela, muchas por tu respuesta. Realicé tomo como me dijiste y este es el reporte:

      # AdwCleaner v3.010 - Reporte Creado 27/10/2013 en 09:12:46
      # Actualizado 20/10/2013 por Xplode
      # Sistema Operativo : Windows 7 Ultimate (32 bits)
      # Nombre de usuario : Carvajal - CARVAJAL-PC
      # Ejecutado desde : C:\Users\Carvajal\Downloads\adwcleaner.exe
      # Opción : Limpiar

      ***** [ Servicios ] *****


      ***** [ Archivos / Carpetas ] *****

      Carpeta Borrar : C:\ProgramData\eSafe
      Carpeta Borrar : C:\Users\Carvajal\AppData\Local\Temp\eIntaller
      Carpeta Borrar : C:\Users\Carvajal\AppData\Roaming\ExpressFiles
      Carpeta Borrar : C:\Users\Carvajal\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
      Archivo Borrar : C:\Windows\System32\Tasks\Express FilesUpdate

      ***** [ Accesos directos ] *****

      Acceso directo Desinfectado : C:\Users\Carvajal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
      Acceso directo Desinfectado : C:\Users\Carvajal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
      Acceso directo Desinfectado : C:\Users\Carvajal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
      Acceso directo Desinfectado : C:\Users\Carvajal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

      ***** [ Registro ] *****

      Clave Borrar : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
      [#] Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Express FilesUpdate
      [#] Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{667F268B-9DBA-40F0-9CD1-2FD6C99CD917}
      [#] Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{667F268B-9DBA-40F0-9CD1-2FD6C99CD917}
      Clave Borrar : HKLM\SOFTWARE\Classes\speedupmypc
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
      Clave Borrar : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
      Datos Restaurado : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
      Datos Restaurado : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
      Clave Borrar : HKCU\Software\ExpressFiles
      Clave Borrar : HKLM\Software\ExpressFiles
      Clave Borrar : HKLM\Software\Iminent
      Clave Borrar : HKLM\Software\qone8Software
      Clave Borrar : HKLM\Software\SP Global
      Clave Borrar : HKLM\Software\SProtector
      Clave Borrar : HKLM\Software\Uniblue\DriverScanner
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
      Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
      Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

      ***** [ Navegadores ] *****

      -\\ Internet Explorer v8.0.7600.16385

      Ajustes Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
      Ajustes Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
      Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
      Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

      -\\ Google Chrome v30.0.1599.101

      [ Archivo : C:\Users\Carvajal\AppData\Local\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R0].txt - [5158 octets] - [27/10/2013 09:09:26]
      AdwCleaner[S0].txt - [3893 octets] - [27/10/2013 09:12:46]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3953 octets] ##########


      Me meto y ya no me sale start.qone8. Esto quiere decir que ya lo eliminé? Así como el riesgo que podría llegar a tener mi equipo?

    4. #4
      Moderadora
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      6.958

      Re: Como eliminar start.qone8.

      Hola felipato

      Si ya no sale Start.qone8 es porque ya se ha eliminado.

      Revisa este enlace la parte de los navegadores y en tu caso busca todo lo relacionado con Qone8 y todo lo que no conozcas o no hayas instalado y lo eliminas.


      Comenta como sigue todo.

      Un saludo
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.