• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 15

    página del iLivid, supuesto virus o Malware que siempre me aparece (Solucionado)

    Resumen del tema: página del iLivid, supuesto virus o Malware que siempre me aparece (Solucionado) - Hola, soy nuevo y me registré por este problema grave pues temo que se pueda complicar más aun según lo que he leido página del iLivid (supuesto virus /Malware )que siempre me aparece pidiendome que ...

      
    1. #1
      Usuario Avatar de betthory
      Registrado
      dic 2013
      Ubicación
      Lima
      Mensajes
      7

      página del iLivid, supuesto virus o Malware que siempre me aparece (Solucionado)

      Hola, soy nuevo y me registré por este problema grave pues temo que se pueda complicar más aun según lo que he leido

      página del iLivid (supuesto virus /Malware )que siempre me aparece pidiendome que instale dicho programete:



      http://dca14d4e.megaline.co/url/http://dca14d4e.megaline.co/url/

      http://dca14d4e.megaline.co/url/http://dca14d4e.megaline.co/url/http://www.lastfm.es/listen/artist/Crass/similarartists

      "Please install iLivid Manager" solo me repite una y otra vez...en alguna otra oportunidad me salen otros anuncios raros y desconocidos también para mi.

      Esa dirección aparece siempre anteponiéndose al resto cada vez que quiero ingresar a cualquier pagina desde mi navegador, adicionalmente a estos problemas, no me abre el youtube, ni el google, ni otras tantas páginas que antes podía ingresar de forma simple y rápida. Ahora mi pc anda hasta lenta.

      Acudo una vez más a ustedes señores a ver si me pueden facilitar las herramientas para poder solucionar este problema de una vez por todas.

      Saludos.

    2. #2
      Colaborador Avatar de JAMF304
      Registrado
      may 2013
      Ubicación
      España
      Mensajes
      3.205

      Re: página del iLivid (supuesto virus /Malware )que siempre me aparece:

      Hola al foro
      Como usuario recién incorporado es recomendable leer estos:
      Temas de interés

      Descarga(en el escritorio) >>IFS (InfoSpyware First Steps).

      • Cierra todos los programas que tengas abiertos.
      • Ejecuta IFS.exe(Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona"Ejecutar como Administrador.")
      • Pulsar en el botón Analizar, y espera a que se realice el proceso.
      • Al terminar se abrirá un informe, que debes copiar y pegar(entero) en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\IFS.log"


      Descarga e instala el programa Mbam desde y con las instrucciones de su Manual y además haz lo sgte:
      --En la pestaña Actualizar clic en Buscar actualizaciones.
      --En la pestaña Escáner marca realizar un Análisis completo/Analizar
      --Al finalizar, pulsa sobre "Mostrar los Resultados " Seleccionas todo y "Eliminar Seleccionadas".
      --En el caso de que te pida reiniciar, reinicia.
      --Pega el reporte de Mbam en tu proximo post, lo encontraras en la pestaña Registros
      Descarga AdwCleaner y sigue las indicaciones
      Cierra todos los programas antes de abrir la herramienta
      Copia en el escritorio el AdwCleaner (vas a la carpeta descargas seleccionas el instalador del programa y botón derecho copiar y al escritorio pegar)y lo ejecutas como Administrador(clic derecho Ejecutar como/Administrador)
      • Una vez abierto eliges la opción Escanear y al terminar y reabrirse el programa Limpiar
      •Esperas q termine su trabajo y se abrirá un reporte de lo detectado lo copias y lo pegas aquí. En caso de no abrir el reporte búscalo en C o D bajo el nombre AdwCleaner [S0].txt
      Pega por favor en tu próximo post los reportes de IFS, Mbam y Adwcleaner e incluye un breve comentario de tu visión del problema.

      Saludos Felices Fiestas
      Caer esta permitido, levantarse es obligatorio

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de betthory
      Registrado
      dic 2013
      Ubicación
      Lima
      Mensajes
      7

      Bien Re: página del iLivid (supuesto virus /Malware )que siempre me aparece:



      Buenas tardes. Paso rápidamente a presentar los informes solicitados:

      IFS.log :


      Código:
      ~~~~~~~~~~~| Inicio: 
      
      *IFS (InfoSpyware First Steps) v Beta 0.5.9
      *www.InfoSpyware.com | www.ForoSpyware.com
      *Iniciado: 29/12/2013 a las 14h.49m.44s
      
      ~~~~~~~~~~~|  Información del Sistema:
      
      OS: Microsoft Windows 7 Ultimate  x86 Service Pack 1
      Idioma: Spanish (Peru) (Perú|es-PE)
      Permisos de Administrador / ON
      Windows se Inició en   Modo Normal
      Drive: C:\Windows (Install: \Device\HarddiskVolume2)
      
      ~~~~~~~~~~~| Arquitectura Fisica:
      
      CPU: Gigabyte Technology Co., Ltd.
      CPU Modelo: G41M-Combo
      Procesador: Pentium(R) Dual-Core  CPU      E5500  @ 2.80GHz (x64-BasedPC)
      Memoria RAM: 3 Gb. En Uso: 45 %
      Video: NVIDIA GeForce 210 
      Chip: GeForce 210 Capacidad video:1024 MB (Integrated RAMDAC)
      
      ~~~~~~~~~~~| Unidades
      
      C: [FIXED|NTFS|] - [117.1 Gb][43.5 Gb][73.6 Gb]
      D: [FIXED|NTFS|] - [348.6 Gb][180.6 Gb][167.9 Gb]
      E: [CDROM]
      C:\ Fragmentación total 8.11% - Correcto
      D:\ Fragmentación total 11.91% - Desfragmentar unidad 
      
      ~~~~~~~~~~~| Seguridad del SO
      
      SafeBoot: Inicio en Modo seguro Correcto
      Security Center: Correcto (Servicio Activo)
      Windows Update: Correcto (Servicio Activo) [LST: 2013-12-28 11:51:16][LD: 2013-12-28 12:44:00][LI: 2013-12-28 13:36:28][NDT: 2012-06-12 01:45:21][LRP: 2013-12-28 13:36:26]
      AV: Avira Desktop *Protección Residente [OFF] / Actualizado*
      SP: Avira Desktop *Protección Residente [OFF] / Actualizado*
      SP: Windows Defender *Protección Residente [OFF] / Actualizar*
      FW: Windows Firewall *Habilitado*
      
      ~~~~~~~~~~~|  Update Check
      
      Google Chrome Versión Instalada 31.0.1650.63
      Adobe ShockWave Player Versión Instalada 12.0.7.148
      Adobe Flash Player Versión Instalada 11.9
      Consola Java Versión Instalada 7 Update 45 (7.0.450.18)
      
      ~~~~~~~~~~~| Process List 
      
      MBAMgui.exe (Malwarebytes Anti-Malware)
      MBAMservice.exe (Malwarebytes Anti-Malware)
      MBAMscheduler.exe (Malwarebytes Anti-Malware)
      avshadow.exe (Productos Avira Antivir)
      avgnt.exe (Productos Avira Antivir)
      sched.exe (Productos Avira Antivir)
      avguard.exe (Productos Avira Antivir)
      
      ~~~~~~~~~~~| Install Check 
      
      Malwarebytes Anti-Malware versión 1.75.0.1300 [1.75.0.1300]
      Avira Internet Security Suite [14.0.2.286]
      CCleaner [4.09]
      
      ~~~~~~~~~~~| Registry Check
      
      HKLM\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
      HKLM\Run: [Nvtmru] "C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
      HKLM\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      HKLM\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      HKLM\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      HKCU\Run: [CCleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      HKCU\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun
      HKCU\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
      Winlogon: Shell = explorer.exe
      Winlogon: Userinit = explorer.exe
      
      [HKCR\.\.open\command] -> Navegador Preferido es Google Chrome
      
      ~~~~~~~~~~~| PUPs Check
      
      HKCU\Software\Conduit
      
      C:\Users\pc\AppData\Local\cre
      
      ~~~~~~~~~~~| Listado 7 Días (Predeterminado)
      
      [26/12/2013 10:48] - C:\Windows\system32\Atheros_L1e
      [26/12/2013 20:41] - C:\Windows\system32\SRSLabs
      [29/12/2013 14:42] - C:\Windows\WindowsUpdate.log
      [29/12/2013 03:31] - C:\AdwCleaner
      [28/12/2013 14:32] - C:\bootsqm.dat
      [29/12/2013 05:11] - C:\END
      [29/12/2013 12:28] - C:\FSTool
      [29/12/2013 14:31] - C:\IFS.log
      [29/12/2013 14:31] - C:\IFS_Movido_Previo_a_Nueva_Ejecución el Día_29-12-2013_a_las_14h.49m.32s.log
      
      ~~~~~~~~~~~| End Report
      *Finalizado 14:52:33
      *Se limpiaron los archivos temporales
      *[1522552] C:\Users\pc\Desktop\IFS (1).exe
      *Herramienta de Análisis e investigación

      Malwarebytes :

      Malwarebytes Anti-Malware (PRO) 1.75.0.1300
      Malwarebytes : Free Anti-Malware

      Versión de la Base de Datos: v2013.12.29.03

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 10.0.9200.16618
      pc :: PC-PC [administrador]

      Protección: Habilitado

      29/12/2013 08:30:11
      mbam-log-2013-12-29 (08-30-11).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 330710
      Tiempo transcurrido: 46 minuto(s), 46 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

      AdwCleaner.exe :

      # AdwCleaner v3.016 - Reporte Creado 29/12/2013 en 15:07:04
      # Actualizado 23/12/2013 por Xplode
      # Sistema Operativo : Windows 7 Ultimate Service Pack 1 (32 bits)
      # Nombre de usuario : pc - PC-PC
      # Ejecutado desde : C:\Users\pc\Contacts\Downloads\AdwCleaner.exe
      # Opción : Limpiar

      ***** [ Servicios ] *****


      ***** [ Archivos / Carpetas ] *****

      Archivo Borrar : C:\END

      ***** [ Accesos directos ] *****


      ***** [ Registro ] *****

      Clave Borrar : HKCU\Software\Conduit

      ***** [ Navegadores ] *****

      -\\ Internet Explorer v0.0.0.0


      -\\ Mozilla Firefox v

      [ Archivo : C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\x4xj7lo4.default\prefs.js ]


      *************************

      AdwCleaner[R0].txt - [2583 octets] - [29/12/2013 03:31:13]
      AdwCleaner[R1].txt - [1004 octets] - [29/12/2013 15:05:23]
      AdwCleaner[S0].txt - [2460 octets] - [29/12/2013 03:32:35]
      AdwCleaner[S1].txt - [890 octets] - [29/12/2013 15:07:04]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [949 octets] ##########



      _____________________________________________________________________________________

      En conclusión. FINAL FELIZ No creí solucionar mi problema tan rápido (ya funciona el youtube, google, entre otras pags.) ... Al parecer el último programa llamado ADWCleaner es el que resultó ser el más efectivo para con mi problema, no lo conocía, pero al probarlo (última versión actualizado) lo tendré ahora en bastante consideración . Sin más compañero JAMF304 , muchas gracias por tu rápida ayuda, un abrazo y un Feliz año 2014!
      Última edición por betthory fecha: 29/12/13 a las 15:30:17 Razón: especificar las soluciones

    4. #4
      Colaborador Avatar de JAMF304
      Registrado
      may 2013
      Ubicación
      España
      Mensajes
      3.205

      Re: página del iLivid (supuesto virus /Malware )que siempre me aparece:

      Hola:
      Solo queda ejecutar IFS y dar desinstalar y realizar lo mismo al AdwCleaner.
      Sigue las instrucciones de su Manual para la correcta descarga, instalación y ejecución del programa Ccleaner
      --Ejecuta Ccleaner y realiza estos pasos
      a) En el menú Opciones/Avanzadas: Desmarca la casilla Solo borrar de las carpetas Temp de Windows los archivos de mas de 24 hrs.
      b) En el menú Limpiador/Analizar/Ejecutar limpiador hasta q no te salga nada (si algo se resiste copia y pégalo en tu próximo post)
      c)En el menú Registros/Buscar problemas/Seleccionar todas /Reparar seleccionadas (Aceptar/Crear un punto de restauración.)
      El Mbam y Ccleaner debidamente actualizados recomiendo utilizarlos al menos una vez al mes siguiendo las mismas indicaciones que has realizado.

      Me alegro de haberte podido ayudar a solucionar tu problema.
      De parte del Equipo (Staff del foro de Infospyware) y de la mía te damos las gracias por haber confiado en nosotr@s (también tenemos chicas, y muy valiosas, en el equipo) si necesitas reabrir el tema haz clic en el icono en la parte inferior izquierda del post, expón brevemente tus razones y un moderador evaluara su reapertura o la creación de un nuevo tema.

      Si te surge otro problema no dudes en volver a postear, aquí estaremos.

      Saludos.

      Recomendaciones finales:

      •Mantener Windows, todos tus programas, complementos y el antivirus actualizados.
      •Si tienes Java y no lo usas desinstálalo. Si lo tienes y lo usas, actualízalo y revisa con detenimiento este enlace: Para desactivar Java en el explorador web
      •Escanear tu ordenador regularmente con tu antivirus y programas como Malwarebytes o un Antivirus Online.
      •Evita Webs peligrosas (puedes basarte en WOT).
      •Para tener protección adicional al navegar por internet puedes usar SpywareBlaster y/o Malwarebytes Anti-Exploit
      •Verifica lo que seleccionas antes de realizar la descarga, no dar a Ejecutar,
      sino a Guardar,(carpeta Descargas) si lo descargado es lo que quieres (debes realizarle un examen(antivirus, antispyware, Mbam) antes de instalar) y si lo que se va a instalar en el ordenador es lo elegido
      Tema Solucionado


      Feliz año 2014
      Caer esta permitido, levantarse es obligatorio

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Moderador
      Avatar de AleRob
      Registrado
      jul 2010
      Ubicación
      Argentina
      Mensajes
      3.626

      Re: página del iLivid (supuesto virus /Malware )que siempre me aparece (Solucionado)

      Buenas,


      A pedido del usuario se reabre el tema:

      Cita Originalmente publicado por betthory Ver Mensaje
      El problema regreso. Solo recuerdo que partir de haber ido a una pagina de bajaryoutube, y a la dos horas me percate de esto, no lo culpo directamente pues no se si haya sido dicha pagina, pero cuando quize ingresar a youtube ya no abría (se ponia en blanco).

      y cada vez que quería ingresar a paginas nuevas me sale antes de la direccion del link todo esto:

      QUE QUIERO INGRESAR).com

      Pase de nuevo el malware (sin resultados), el avira (sin resultados) y el AdwCleaner y solo me apareció esta dirección:

      C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\x4xj7lo4.default\prefs.js

      Bueno, no sé que más puedo hacer asi que quedo de uds. compañeros.

      Saludos.

      Pueden continuar.


      Saludos
      "No quiero ventajas amigo, peleo con las mismas armas" - ex-Wrobledo85

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Colaborador Avatar de JAMF304
      Registrado
      may 2013
      Ubicación
      España
      Mensajes
      3.205

      Re: página del iLivid, supuesto virus o Malware que siempre me aparece (Reabierto)

      Hola:
      Comprobemos que ha pasado o si es algo nuevo.
      Realizaremos todos los pasos que se indicaron anteriormente, pero ahora antes de la ejecución de AdwCleaner y asegurando que ya se ha desinstalado según se indicó, proceda con esto:

      >Descargar Eset Online Scanner desde y siguiendo las instrucciones de este Manual .
      --Ejecutar el programa pero antes de dar Scan realizar lo sgte:
      --Marcar las casillas Eliminar las amenazas detectadas y Analizar archivos.
      --En Configuración adicional marcar Analizar en busca de aplicaciones potencialmente indeseables./ Analizar en busca de aplicaciones potencialmente peligrosas./Activar la tecnolgía Anti-Stealth.
      -- Pulsar en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar el sistema.
      --Al terminar marcar Borrar ficheros en cuarentena y clic en Finalizar(no marcar Desinstalar aplicación al terminar)
      --Reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log
      Al terminar Eset su trabajo, descargar y ejecutar AdwCleaner

      Pegar en su próximo post los reportes de IFS, Mbam, Eset y AdwCleaner, recuerde incluir un breve comentario de su visión del problema.

      Saludos
      Caer esta permitido, levantarse es obligatorio

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de betthory
      Registrado
      dic 2013
      Ubicación
      Lima
      Mensajes
      7

      Bien Re: página del iLivid, supuesto virus o Malware que siempre me aparece (Reabierto)

      Buenos días.

      Estuve buen tiempo intentando poner el IFS , pero no encuentro forma de descargarlo con éxito.

      No me deja instalar el IFS (InfoSpyware First Steps), me aparece que es una aplicación de 16 bits y me tira error.En la anterior ocasión si pude hacerlo. Ahora no me deja . Si hubiera algún link directo que me facilitaran por favor

      El informe de Malware bytes:

      Malwarebytes Anti-Malware (PRO) 1.75.0.1300
      Malwarebytes : Free Anti-Malware

      Versión de la Base de Datos: v2014.01.12.04

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 10.0.9200.16618
      pc :: PC-PC [administrador]

      Protección: Habilitado

      12/01/2014 07:19:33
      mbam-log-2014-01-12 (07-19-33).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 324899
      Tiempo transcurrido: 1 hora(s), 11 minuto(s), 10 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)


      El informe de ADWCLEANER:


      # AdwCleaner v3.016 - Reporte Creado 12/01/2014 en 09:55:26
      # Actualizado 23/12/2013 por Xplode
      # Sistema Operativo : Windows 7 Ultimate Service Pack 1 (32 bits)
      # Nombre de usuario : pc - PC-PC
      # Ejecutado desde : C:\Users\pc\AppData\Local\Temp\AdwCleaner.exe
      # Opción : Limpiar

      ***** [ Servicios ] *****


      ***** [ Archivos / Carpetas ] *****


      ***** [ Accesos directos ] *****


      ***** [ Registro ] *****


      ***** [ Navegadores ] *****

      -\\ Internet Explorer v0.0.0.0


      -\\ Mozilla Firefox v

      [ Archivo : C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\x4xj7lo4.default\prefs.js ]


      *************************

      AdwCleaner[R2].txt - [775 octets] - [11/01/2014 01:07:26]
      AdwCleaner[R3].txt - [893 octets] - [11/01/2014 10:19:29]
      AdwCleaner[R4].txt - [994 octets] - [11/01/2014 10:51:15]
      AdwCleaner[R5].txt - [1131 octets] - [12/01/2014 06:49:30]
      AdwCleaner[R6].txt - [1262 octets] - [12/01/2014 09:53:50]
      AdwCleaner[S2].txt - [833 octets] - [11/01/2014 01:26:33]
      AdwCleaner[S3].txt - [951 octets] - [11/01/2014 10:20:08]
      AdwCleaner[S4].txt - [1052 octets] - [11/01/2014 10:58:02]
      AdwCleaner[S5].txt - [1191 octets] - [12/01/2014 06:50:26]
      AdwCleaner[S6].txt - [1182 octets] - [12/01/2014 09:55:26]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [1242 octets] ##########



      Y EL DE ESET:

      ESETSmartInstaller@High as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=24653a264a752f439425fc953373a136
      # engine=16619
      # end=finished
      # remove_checked=false
      # archives_checked=true
      # unwanted_checked=false
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2014-01-12 03:33:47
      # local_time=2014-01-11 10:33:47 (-0500, Hora est. Pacífico, Sudamérica)
      # country="Peru"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=5893 16776574 100 85 318864 141042418 0 0
      # scanned=114334
      # found=0
      # cleaned=0
      # scan_time=8284
      ESETSmartInstaller@High as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=24653a264a752f439425fc953373a136
      # engine=16619
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2014-01-12 05:55:48
      # local_time=2014-01-12 12:55:48 (-0500, Hora est. Pacífico, Sudamérica)
      # country="Peru"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=5893 16776574 100 85 327385 141050939 0 0
      # scanned=115281
      # found=7
      # cleaned=7
      # scan_time=7157
      sh=71435DDB11E00D0243380C4902324853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena)" ac=C fn="C:\Program Files\Avira\AntiVir Desktop\apnic.dll"
      sh=1A3F14C0A66F9AF050D1F34FBACBAADC31751A07 ft=1 fh=2704a03a0f47b728 vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena)" ac=C fn="C:\Program Files\Avira\AntiVir Desktop\apntoolbarinstaller.exe"
      sh=55F75C906D11BFD30A08C8A61A54F23D2E275E3D ft=1 fh=2ccdd6fc8a03acfa vn="una variante de Win32/Bundled.Toolbar.Ask.D aplicación (no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena)" ac=C fn="C:\Program Files\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe"
      sh=6381EE569837646168C71A4DF23E55DF9B6C8898 ft=1 fh=1d4b23267f347032 vn="una variante de Win32/HackTool.Crack.BL aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Batman Arkham Origins\Online\Binaries\Win32\steam_api.dll"
      sh=38196853F1056112DDF38A2393922471F2778757 ft=1 fh=f4f265077f347032 vn="una variante de Win32/HackTool.Crack.BL aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Batman Arkham Origins\SinglePlayer\Binaries\Win32\steam_api.dll"
      sh=6381EE569837646168C71A4DF23E55DF9B6C8898 ft=1 fh=1d4b23267f347032 vn="una variante de Win32/HackTool.Crack.BL aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Soledad Pastorutti 'La Sole'\(1998) A Mi Gente\Batman.Arkham.Origins.Update.v2.0.Incl.DLC-RELOADED\Crack\Online\Binaries\Win32\steam_api.dll"
      sh=38196853F1056112DDF38A2393922471F2778757 ft=1 fh=f4f265077f347032 vn="una variante de Win32/HackTool.Crack.BL aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Soledad Pastorutti 'La Sole'\(1998) A Mi Gente\Batman.Arkham.Origins.Update.v2.0.Incl.DLC-RELOADED\Crack\SinglePlayer\Binaries\Win32\steam_api.dll"


      ---------

      Esto creo que comenzó a raíz de darle aceptar a una aplicación al BAJARYOUTUBE.COM , busque en google y encontré casos similares porque esa pagina te pide instalar como una aplicación y le tienes que dar ACEPTAR. Yo siempre había usado esa pagina para descargar videos sin problema alguno, pero ahora dicen que al darle aceptar a ese permiso que parece algo de JAVA les das permiso para meterte el virus al ordenador:


      Ojo con Youtube!!! virus suelto...

      La compañía para soluciones de seguridad en Internet BitDefender ha localizado una falsa página de YouTube que está siendo usada por los ciberdelincuentes para distribuir una copia del malware 'Trojan.Downloader.Java.C.

      Los usuarios son dirigidos hasta esta página mediante la promesa de ver supuestos vídeos interesantes. Cuando llegan a ella, no sospechan nada porque es exactamente igual que la página de YouTube. La única diferencia es que se les pide que instalen un complemento de Java para poder ver los vídeos.

      El virus permite la entrada de otras amenazas y su reproducción Si instalan ese complemento, los usuarios estarán introduciendo en su equipo, en realidad, una copia del troyano 'Downloader.Java.C', un ejemplar de malware especializado en descargar otros virus en el equipo.

      Entre los archivos maliciosos que descarga se encuentra uno que envía mensajes con links a webs infectadas con malware a través de la ventana de chat de Facebook cuando el usuario está conectado a esta red social, y también es capaz de registrar las conversaciones de chat de populares clientes de mensajería instantánea como Pidgin, MSN, Yahoo e ICQ.

      Otro de los ejemplares de malware descargados contiene el código necesario para permitir que el malware se propague a través de tarjetas de memoria. Finalmente, otro ejemplar de malware descargado es capaz de redirigir las consultas de búsqueda realizadas en Google y Bing desde los navegadores más importantes, tales como Firefox, Internet Explorer y Chrome. De esta manera, cuando el usuario busca algo, en lugar de ir a parar a una web legítima, termina en otra infectada con más malware.

      "Con un solo clic en una web exactamente igual a YouTube, el usuario termina con el ordenador lleno de amenazas que buscan propagarse a otros ordenadores y, así, poder robar datos, usarlos para enviar spam o lanzar ataques de denegación de servicio, etc.", [/I][/I][/I][/I]
      En sus comentarios aclaran que se refieren y apuntan a esa tal llamada pagina de bajaryoutube.com (para bajar videos directos del youtube) Lo leí en esta web : Editado...

      El problema continua. El avira que tengo no logra nada. Me encuentro con problemas al intentar acceder a cada pagina porque se me antepone siempre ese link de "http://dca14d4e.megaline.co/url/http://dca14d4e.megaline.co/url/http://(repetidas veces antes de la pagina que quiero acceder, incluida la de forospyware)" y sigo sin poder acceder a paginas buscadas con el buscador prederteminado (google) redirigiendome a otras raras que piden instalar cosas, el malwarebytes a veces las detiene en seco (pero solo eso logra), mas si lo desactivo, el programa de descarga comienza abriendo automáticamente el GUARDAR COMO sin necesidad alguna de clic:

      Me aparece esto cuando la cochinada que tengo en mi pc me redirecciona automaticamente :

      Última edición por betthory fecha: 13/01/14 a las 06:33:47

    8. #8
      Colaborador Avatar de JAMF304
      Registrado
      may 2013
      Ubicación
      España
      Mensajes
      3.205

      Re: página del iLivid, supuesto virus o Malware que siempre me aparece (Reabierto)

      Hola.
      Realice por favor lo siguiente:
      Utilizando la opción Editar mensaje de su post anterior proceda a eliminar el QUOTE de los reportes ya que dificultan su lectura y por favor no envolver los reportes en ninguna otra

      >Localice los txt de AdwCleaner en esta ruta C:\AdwCleaner/AdwCleaner.txt y eliminarlos.

      >Siga las instrucciones dadas para la ejecucion de Ccleaner en mi post #4 y realice limpieza como se indica.
      >Continuando en Ccleaner hacer lo siguiente:
      Herramientas/Desinstalar programas/(botón parte baja derecha)clic Guardar a un archivo de texto .
      Luego en Herramientas/Inicio/Windows y hacer lo mismo, se generaran sendos reportes
      con el nombre "install.txt" y "startup.txt" copiar y pegar en su próximo post.

      Siga las instrucciones de esta guía http://www.forospyware.com/t469207.html y proceda a eliminar megaline de sus navegadores como se explica.

      Descarga Malwarebytes Anti-Exploit (Beta) 0.09.5.0250 | InfoSpyware e instala lo dejas trabajando y actualizado cuando lo pida.

      Espero los reportes de Ccleaner y el comentario de como sigue el problema después de haber seguido los pasos de la guía.

      Saludos
      Última edición por JAMF304 fecha: 12/01/14 a las 18:21:30
      Caer esta permitido, levantarse es obligatorio

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de betthory
      Registrado
      dic 2013
      Ubicación
      Lima
      Mensajes
      7

      Re: página del iLivid, supuesto virus o Malware que siempre me aparece (Reabierto)



      Hola:


      de install.txt :

      Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 10/12/2013 6.00 MB 11.9.900.170 Todos los usuarios
      Adobe Flash Player 11 Plugin Adobe Systems Incorporated 06/01/2014 6.00 MB 11.9.900.170 Todos los usuarios
      Adobe Photoshop CS6 Adobe Systems Incorporated 21/10/2012 1.55 GB 13.0 Todos los usuarios
      Adobe Reader X (10.1.8) - Español Adobe Systems Incorporated 14/09/2013 169 MB 10.1.8 Todos los usuarios
      Adobe Shockwave Player 12.0 Adobe Systems, Inc. 19/12/2013 12.0.7.148 Todos los usuarios
      Ares 2.2.6 Seekar Ltd 26/12/2013 2.2.6-Build#3050 Todos los usuarios
      AVG 2014 01/07/2012 Todos los usuarios
      AVS Audio Converter 7 Online Media Technologies Ltd. 05/11/2013 7.2.1.528 Todos los usuarios
      AVS Video Converter 8 Online Media Technologies Ltd. 19/12/2013 8.4.2.541 Todos los usuarios
      Batman Arkham Origins Update v20131106 22/12/2013 263 MB 1 Todos los usuarios
      BS Picture 4.1.4965.7883 BS Picture 29/10/2013 10.8 MB Todos los usuarios
      CCleaner Piriform 23/12/2013 4.09 Todos los usuarios
      CDisplay CDisplay 01/07/2012 3.42 MB 1.8.5 Todos los usuarios
      DAEMON Tools Pro DT Soft Ltd 29/10/2013 5.2.0.0348 Todos los usuarios
      DivXLand Media Subtitler 23/08/2012 Todos los usuarios
      ESET Online Scanner v3 11/01/2014 Todos los usuarios
      Google Chrome Google Inc. 07/07/2013 32.0.1700.72 Todos los usuarios
      Java 7 Update 21 Oracle 12/01/2014 130 MB 7.0.210 Todos los usuarios
      Java 7 Update 45 Oracle 22/09/2013 118 MB 7.0.450 Todos los usuarios
      Java SE Development Kit 7 Update 10 Oracle 19/12/2012 153 MB 1.7.0.100 Todos los usuarios
      JavaFX 2.2.3 Oracle Corporation 23/10/2012 22.1 MB 2.2.3 Todos los usuarios
      JDownloader 2 AppWork GmbH 24/10/2013 2.0 Todos los usuarios
      K-Lite Codec Pack 10.2.0 Basic 26/12/2013 21.5 MB 10.2.0 Todos los usuarios
      Malwarebytes Anti-Malware versión 1.75.0.1300 Malwarebytes Corporation 13/04/2013 19.2 MB 1.75.0.1300 Todos los usuarios
      Microsoft .NET Framework 4 Client Profile Microsoft Corporation 08/07/2012 38.8 MB 4.0.30319 Todos los usuarios
      Microsoft .NET Framework 4 Extended Microsoft Corporation 08/07/2012 51.9 MB 4.0.30319 Todos los usuarios
      Microsoft Office Home and Student 2010 Microsoft Corporation 11/07/2012 14.0.6029.1000 Todos los usuarios
      Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 05/11/2013 300 KB 8.0.61001 Todos los usuarios
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 09/10/2013 600 KB 9.0.30729.6161 Todos los usuarios
      Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 07/11/2013 16.5 MB 10.0.40219 Todos los usuarios
      NVIDIA Controlador de audio HD 1.3.26.4 NVIDIA Corporation 26/12/2013 1.3.26.4 Todos los usuarios
      NVIDIA Controlador de la controladora 3D Vision 320.18 NVIDIA Corporation 26/05/2013 320.18 Todos los usuarios
      NVIDIA GeForce Experience 1.5 NVIDIA Corporation 26/05/2013 1.5 Todos los usuarios
      NVIDIA Software del sistema PhysX 9.12.1031 NVIDIA Corporation 13/11/2012 9.12.1031 Todos los usuarios
      Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN Microsoft Corporation 08/07/2012 2.93 MB 4.0.30319 Todos los usuarios
      Paquete de idioma de Microsoft .NET Framework 4 Extended ESN Microsoft Corporation 08/07/2012 10.6 MB 4.0.30319 Todos los usuarios
      Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Qualcomm Atheros Inc. 26/12/2013 2.1.0.21 Todos los usuarios
      Realtek High Definition Audio Driver Realtek Semiconductor Corp. 29/11/2012 6.0.1.6662 Todos los usuarios
      Revo Uninstaller Pro 3.0.7 VS Revo Group, Ltd. 12/01/2014 29.9 MB 3.0.7 Todos los usuarios
      RocketDock 1.3.5 Punk Software 19/12/2013 Todos los usuarios
      VLC media player 2.1.2 VideoLAN 19/12/2013 2.1.2 Todos los usuarios
      WinRAR 5.01 (32-bit) win.rar GmbH 26/12/2013 5.01.0 Todos los usuarios
      µTorrent BitTorrent Inc. 14/08/2013 3.3.1.30017 pc


      El texto, startup.txt :

      Si HKCU:Run CCleaner Piriform Ltd pc "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      Si HKCU:Run DAEMON Tools Pro Agent DT Soft Ltd pc "C:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun
      Si HKCU:Run RocketDock pc "C:\Program Files\RocketDock\RocketDock.exe"
      No HKLM:Run Adobe ARM Adobe Systems Incorporated Todos los usuarios "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      Si HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated Todos los usuarios "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      No HKLM:Run LanguageShortcut Todos los usuarios
      No HKLM:Run NeroFilterCheck Todos los usuarios
      Si HKLM:Run Nvtmru NVIDIA Corporation Todos los usuarios "C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
      No HKLM:Run RemoteControl Todos los usuarios
      Si HKLM:Run SwitchBoard Adobe Systems Incorporated Todos los usuarios C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe


      _______________________________________

      Sigue el problema, realice lo mismo con el awdcleaner, malwarebytes y desinstale el antivirus que tenia (avira), bajé el AVG y nada de nada (lo acabo de desinstalar también). El problema persiste como decía, tal vez algún nuevo programa que me recomienden.

      saludos.

    10. #10
      Usuario Avatar de betthory
      Registrado
      dic 2013
      Ubicación
      Lima
      Mensajes
      7

      Re: página del iLivid, supuesto virus o Malware que siempre me aparece (Reabierto)

      Le acabo de pasar nuevamente el ESET y al Awdcleaner, y resulta que ahora ya regresó la típica pagina de Ilivid y también ya me permite ingresar a google.com.pe, mas todavía no al youtube:



      Eso sería la única actualización que tuviera que añadir, si necesitan los resportes ultimos del ESET o del Adwcleaner que hice, diganme para pegarlos en mi siguiente mensaje.

      Ayudenme a poder ingresar al youtube

      Saludos.

    Página 1 de 2 12 ÚltimoÚltimo