• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    troyano cryto y quick start en mozilla firefox

    Resumen del tema: troyano cryto y quick start en mozilla firefox - Tengo un problema en mi pc, avast me dice que tengo un troyano cypto que bloquea la ruta es, program data/microsoft/crypto/RSA64/rsa64.dll, por mucho que intento eliminarlo es imposible. No se si sera el mismo problema ...

    1. #1
      Usuario Avatar de entreolivares
      Registrado
      jun 2007
      Ubicación
      españa
      Mensajes
      16

      troyano cryto y quick start en mozilla firefox

      Tengo un problema en mi pc, avast me dice que tengo un troyano cypto que bloquea la ruta es, program data/microsoft/crypto/RSA64/rsa64.dll, por mucho que intento eliminarlo es imposible.

      No se si sera el mismo problema u otro pero cuando abro una segunda ventana en firefox me carga el quick start , me gustaria volver a la normalidad en mi pc.
      Muchas gracias por vuertra ayuda.

    2. #2
      Usuario Avatar de Loat
      Registrado
      nov 2013
      Ubicación
      España
      Mensajes
      231

      Re: troyano cryto y quick start en mozilla firefox

      Buenas entreolivares.

      Realiza los siguientes pasos:

      1) Descarga Malwarebytes (enlace de descarga) --> Manual de Malwarebytes Anti-Malware

      Instalas Malwarebytes y le das a actualizar (si no aparece algún aviso de actualización,vas a la pestaña Actualizar y haces clic en el botón Buscar Actualizaciones)
      Realizas un Análisis Completo
      Una vez finalizado, pulsa sobre "Mostrar los Resultados" y "Eliminar Seleccionadas", si se da el caso
      En el caso de que te pida reiniciar, reinicia



      2) Descarga (en el escritorio) >> AdwCleaner | InfoSpyware.

      Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      Cierra también todos los programas que tengas abiertos.
      Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      Pulsar en el botón Scan, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Clean.
      Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
      Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[S1].txt"



      3) Descarga CCleaner (enlace de descarga) --> CCleaner 4.10 | InfoSpyware.

      Instala Ccleaner
      Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.



      Nos colocas en tu próxima respuesta,los reportes de:

      Malwarebytes (se abre solo al finalizar el análisis)
      AdwCleaner (se ubica en C:\AdwCleaner[R1].txt).
      Nos comentas cómo va el PC.

    3. #3
      Usuario Avatar de entreolivares
      Registrado
      jun 2007
      Ubicación
      españa
      Mensajes
      16

      Re: troyano cryto y quick start en mozilla firefox

      Malwarebytes Anti-Malware 1.75.0.1300
      Malwarebytes : Free Anti-Malware

      Versión de la Base de Datos: v2014.03.09.07

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 11.0.9600.16518
      Josefa :: JOSEFA-PC [administrador]

      10/03/2014 21:17:48
      mbam-log-2014-03-10 (21-17-48).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 513735
      Tiempo transcurrido: 1 hora(s), 56 minuto(s), 19 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)







      # AdwCleaner v3.021 - Reporte Creado 10/03/2014 en 23:22:24
      # Actualizado 10/03/2014 por Xplode
      # Sistema Operativo : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nombre de usuario : Josefa - JOSEFA-PC
      # Ejecutado desde : C:\Users\Josefa\Desktop\antimalware\adwcleaner.exe
      # Opción : Limpiar

      ***** [ Servicios ] *****


      ***** [ Archivos / Carpetas ] *****

      Carpeta Borrar : C:\ProgramData\NCH Software
      Carpeta Borrar : C:\ProgramData\WPM
      Carpeta Borrar : C:\Program Files (x86)\SupTab
      Carpeta Borrar : C:\Users\Josefa\AppData\Roaming\NCH Software
      Archivo Borrar : C:\Users\Josefa\AppData\Roaming\Mozilla\Firefox\Profiles\3tvbqk5r.default\Extensions\[email protected]
      Archivo Borrar : C:\Windows\System32\Tasks\NCH Software

      ***** [ Accesos directos ] *****


      ***** [ Registro ] *****

      Clave Borrar : HKCU\Software\SIEN SA
      Clave Borrar : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
      Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
      Clave Borrar : HKLM\Software\supTab
      Clave Borrar : HKLM\Software\supWPM
      Clave Borrar : HKLM\Software\Wpm

      ***** [ Navegadores ] *****

      -\\ Internet Explorer v11.0.9600.16518


      -\\ Mozilla Firefox v27.0.1 (es-ES)

      [ Archivo : C:\Users\Josefa\AppData\Roaming\Mozilla\Firefox\Profiles\3tvbqk5r.default\prefs.js ]

      Linea borrada : user_pref("extensions.iminent.admin", false);
      Linea borrada : user_pref("extensions.iminent.aflt", "orgnl");
      Linea borrada : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
      Linea borrada : user_pref("extensions.iminent.autoRvrt", "false");
      Linea borrada : user_pref("extensions.iminent.dfltLng", "");
      Linea borrada : user_pref("extensions.iminent.excTlbr", false);
      Linea borrada : user_pref("extensions.iminent.ffxUnstlRst", false);
      Linea borrada : user_pref("extensions.iminent.id", "94945798000000000000002637bd3942");
      Linea borrada : user_pref("extensions.iminent.instlDay", "16026");
      Linea borrada : user_pref("extensions.iminent.instlRef", "");
      Linea borrada : user_pref("extensions.iminent.newTab", false);
      Linea borrada : user_pref("extensions.iminent.prdct", "iminent");
      Linea borrada : user_pref("extensions.iminent.prtnrId", "iminent");
      Linea borrada : user_pref("extensions.iminent.rvrt", "false");
      Linea borrada : user_pref("extensions.iminent.smplGrp", "none");
      Linea borrada : user_pref("extensions.iminent.tlbrId", "base");
      Linea borrada : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
      Linea borrada : user_pref("extensions.iminent.vrsn", "1.8.26.8");
      Linea borrada : user_pref("extensions.iminent.vrsnTs", "1.8.26.819:16:28");
      Linea borrada : user_pref("extensions.iminent.vrsni", "1.8.26.8");
      Linea borrada : user_pref("iminent.LayoutId", "1");
      Linea borrada : user_pref("iminent.registerToolbarEvent102", "1384714786637");
      Linea borrada : user_pref("iminent.version", "7.43.4.1");
      Linea borrada : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.43.4.1\",\"InstallEventCTime\":1384712196770,\"InstallEvent\":\"True\"}");

      -\\ Google Chrome v

      [ Archivo : C:\Users\Josefa\AppData\Local\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R0].txt - [3620 octets] - [12/09/2013 23:05:38]
      AdwCleaner[R1].txt - [16441 octets] - [30/01/2014 21:51:43]
      AdwCleaner[R2].txt - [3823 octets] - [10/03/2014 23:20:05]
      AdwCleaner[S0].txt - [3351 octets] - [12/09/2013 23:06:47]
      AdwCleaner[S1].txt - [14403 octets] - [30/01/2014 21:53:18]
      AdwCleaner[S2].txt - [3626 octets] - [10/03/2014 23:22:24]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3686 octets] ##########



      Estos son los reporter despues de hacer lo que me indicas, mi ordenador sigue dando el mismo troyano en avast y abriendose el quick start.
      Gracias por tu interes

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

    4. #4
      Usuario Avatar de Loat
      Registrado
      nov 2013
      Ubicación
      España
      Mensajes
      231

      Re: troyano cryto y quick start en mozilla firefox

      Buenas.

      Dijistes que tenias Avast,

      Haz los siguientes pasos:

      1) Ejecuta Avast Antivirus

      • Vas a Análisis > Opciones > Cuando se encuentre una amenaza.. marcas Corregir Automaticamente. ( Debes tener marcado análisis durante el arranque)

      • Haz un análisis durante el arranque, como lo indica en esta foto: (Seleccionas Análisis durante el arranque despues apretas Iniciar.



      • El ordenador reiniciará y comenzará a escanear el ordenador. Cualquier cosa que detecte se corregir automaticamente.

      • Al acabar el ordenador se reiniciará y creará un log llamado ''Aswboot.txt'' Pegalo en tu proxima respuesta.
      Pueden encontrarlo dando click en Inicio > Buscar > Pones Aswboot.txt y esperas a que termine.

      Saludos Loat

    5. #5
      Usuario Avatar de entreolivares
      Registrado
      jun 2007
      Ubicación
      españa
      Mensajes
      16

      Re: troyano cryto y quick start en mozilla firefox

      buenas pego el log del avast, mi pc sigue todavia con el mismo fallo, gracias


      03/11/2014 20:19
      Analizar todas las unidades locales

      El archivo C:\Users\Josefa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\577fd342-6894b868|>b.class esta infectado por Java:Agent-BEQ [Trj], Eliminado
      El archivo C:\Users\Josefa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\577fd342-6894b868|>c.class esta infectado por Java:Agent-BYH [Expl], Eliminado
      El archivo C:\Users\Josefa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\577fd342-6894b868|>d.class esta infectado por Java:CVE-2011-3544-EH [Expl], Eliminado
      El archivo C:\Users\Josefa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\52b56216-54e0f8b5|>ipMZyLqO.class esta infectado por Java:Agent-GTB [Expl], Eliminado
      El archivo C:\Users\Josefa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\52b56216-54e0f8b5|>OLdLmZG.class esta infectado por Java:Malware-gen [Trj], Eliminado
      El archivo C:\Users\Josefa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\52b56216-54e0f8b5|>QKeCZtDR.class esta infectado por Java:Agent-GTB [Expl], Eliminado
      El archivo C:\Users\Josefa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\52b56216-54e0f8b5|>TCQyzHRb.class esta infectado por Java:Agent-GTB [Expl], Eliminado
      El archivo C:\Users\Josefa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\ec0c324-12a38594|>DHYKDipY.class esta infectado por Java:Malware-gen [Trj], Eliminado
      El archivo C:\Users\Josefa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\ec0c324-12a38594|>dINJerS.class esta infectado por Java:Agent-GMA [Expl], Eliminado
      El archivo C:\Users\Josefa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\ec0c324-12a38594|>fSJbJPSn.class esta infectado por Java:Agent-GQN [Expl], Eliminado
      El archivo C:\Users\Josefa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\ec0c324-12a38594|>MnawSw.class esta infectado por Java:Agent-GZH [Trj], Eliminado
      El archivo C:\Users\Josefa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\ec0c324-12a38594|>xaMgw.class esta infectado por Java:CVE-2013-1493-BX [Expl], Eliminado
      El archivo C:\Users\Josefa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\359b612c-41b915b6|>exploit\Test.class esta infectado por Java:CVE-2012-0507-CB [Expl], Eliminado
      El archivo C:\Users\Josefa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\359b612c-41b915b6|>exploit\oemloader.class esta infectado por Java:CVE-2012-0507-FT [Expl], Eliminado
      El archivo C:\Users\Josefa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\359b612c-41b915b6|>exploit\Payload.class esta infectado por Java:Downloader-CZ [Trj], Eliminado
      El archivo C:\Users\Josefa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\336076bb-5e2d4054|>Momomo.class esta infectado por Java:Agent-GSM [Expl], Eliminado
      El archivo C:\Users\Josefa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\336076bb-5e2d4054|>Momomo010.class esta infectado por Java:Malware-gen [Trj], Eliminado
      El archivo C:\Users\Josefa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\336076bb-5e2d4054|>Momomo016.class esta infectado por Java:CVE-2013-2423-AY [Expl], Eliminado
      El archivo C:\Users\Josefa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\336076bb-5e2d4054|>Momomo017.class esta infectado por Java:CVE-2013-2423-AT [Expl], Eliminado
      El archivo C:\Users\Josefa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\336076bb-5e2d4054|>Momomo02.class esta infectado por Java:Agent-FFW [Trj], Eliminado
      El archivo C:\Users\Josefa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\336076bb-5e2d4054|>Momomo05.class esta infectado por Java:Agent-GSM [Expl], Eliminado
      El archivo C:\Users\Josefa\AppData\Roaming\Mozilla\Firefox\Profiles\3tvbqk5r.default\storage\persistent\https+++mega.co.nz\idb\31775264591732725808028\1|>Sygic 13.1.4 [Mapa Iberia 2013.03 y Radares ESP 20-06-2013]\Sygic\Maps\and.ta.2013.03\and.pak Error 42126 {El archivo RAR está dañado.}
      El archivo C:\Users\Josefa\AppData\Roaming\Mozilla\Firefox\Profiles\3tvbqk5r.default\storage\persistent\https+++mega.co.nz\idb\15162790631033764160027\1|>META-INF\com\google\android\update-binary Error 42125 {El archivo ZIP está dañado.}
      El archivo C:\Users\Josefa\AppData\Roaming\Mozilla\Firefox\Profiles\3tvbqk5r.default\storage\persistent\https+++mega.co.nz\idb\21318859151337715102086\1|>Sygic 13.1.4 [Sin Mapas y Radares ESP 20-06-2013]\Sygic\Maps\import\R_libre_camu_90.rupi Error 42126 {El archivo RAR está dañado.}
      El archivo C:\Users\Josefa\AppData\Roaming\Mozilla\Firefox\Profiles\3tvbqk5r.default\storage\persistent\https+++mega.co.nz\idb\2594346401837774960076\1|>PdaNetA4016.exe Error 42126 {El archivo RAR está dañado.}
      El archivo C:\Users\Josefa\AppData\Roaming\Mozilla\Firefox\Profiles\3tvbqk5r.default\storage\persistent\https+++mega.co.nz\idb\38453831831335754073069\1|>Break_of_day.ogg Error 42125 {El archivo ZIP está dañado.}
      El archivo C:\Users\Josefa\AppData\Roaming\Mozilla\Firefox\Profiles\3tvbqk5r.default\storage\persistent\https+++mega.co.nz\idb\6068814751339794167056\1|>MTK_USB_VCOM Driver\Vista\usb2servista32.cat Error 42126 {El archivo RAR está dañado.}
      El archivo C:\Users\Josefa\AppData\Roaming\Mozilla\Firefox\Profiles\3tvbqk5r.default\storage\persistent\https+++mega.co.nz\idb\7978282011133714675049\1|>fhd_01.jpg Error 42125 {El archivo ZIP está dañado.}
      El archivo C:\Users\Josefa\Desktop\MIUI\system\app\PaymentService.apk|>classes.dex esta infectado por Android:SMSSend-EG [PUP], Eliminado
      El archivo C:\Users\Josefa\Documents\WBFS Manager Covers\DMSP4Q.png esta infectado por JS:ScriptIP-inf [Trj], Eliminado
      El archivo C:\Users\Josefa\Documents\WBFS Manager Covers\RZNJ01.png esta infectado por JS:ScriptIP-inf [Trj], Eliminado
      El archivo C:\Users\Josefa\Documents\WBFS Manager Covers\SFGP69.png esta infectado por JS:ScriptIP-inf [Trj], Eliminado
      El archivo C:\Users\Josefa\Documents\WBFS Manager Covers\R92E01.png esta infectado por JS:ScriptIP-inf [Trj], Eliminado
      El archivo C:\Users\Josefa\Documents\WBFS Manager Covers\SOKEA4.png esta infectado por JS:ScriptIP-inf [Trj], Eliminado
      El archivo C:\Users\Josefa\Documents\WBFS Manager Covers\SOSPAF.png esta infectado por JS:ScriptIP-inf [Trj], Eliminado
      El archivo C:\Users\Josefa\Documents\WBFS Manager Covers\S3LPY1.png esta infectado por JS:ScriptIP-inf [Trj], Eliminado
      El archivo C:\Users\Josefa\Documents\WBFS Manager Covers\S5BPKM.png esta infectado por JS:ScriptIP-inf [Trj], Eliminado
      El archivo C:\Users\Josefa\Documents\WBFS Manager Covers\S7DP52.png esta infectado por JS:ScriptIP-inf [Trj], Eliminado
      El archivo C:\Users\Josefa\Documents\WBFS Manager Covers\SAWP52.png esta infectado por JS:ScriptIP-inf [Trj], Eliminado
      El archivo C:\Users\Josefa\Documents\WBFS Manager Covers\SU2P54.png esta infectado por JS:ScriptIP-inf [Trj], Eliminado
      El archivo C:\Users\Josefa\Documents\WBFS Manager Covers\SU9P4Q.png esta infectado por JS:ScriptIP-inf [Trj], Eliminado
      El archivo C:\Users\Josefa\Documents\WBFS Manager Covers\SUOP41.png esta infectado por JS:ScriptIP-inf [Trj], Eliminado
      El archivo C:\Users\Josefa\Documents\WBFS Manager Covers\SVDP52.png esta infectado por JS:ScriptIP-inf [Trj], Eliminado
      El archivo C:\Users\Josefa\Documents\WBFS Manager Covers\SVHX69.png esta infectado por JS:ScriptIP-inf [Trj], Eliminado
      El archivo C:\Users\Josefa\Documents\WBFS Manager Covers\SVVPAF.png esta infectado por JS:ScriptIP-inf [Trj], Eliminado
      El archivo C:\Users\Josefa\Documents\WBFS Manager Covers\SW8PNG.png esta infectado por JS:ScriptIP-inf [Trj], Eliminado
      El archivo C:\Users\Josefa\Documents\WBFS Manager Covers\SZ2P5G.png esta infectado por JS:ScriptIP-inf [Trj], Eliminado
      El archivo C:\Users\Josefa\Documents\WBFS Manager Covers\SDUP01.png esta infectado por JS:ScriptIP-inf [Trj], Eliminado
      El archivo C:\Users\Josefa\Documents\WBFS Manager Covers\SJ7P41.png esta infectado por JS:ScriptIP-inf [Trj], Eliminado
      El archivo C:\Users\Josefa\Documents\WBFS Manager Covers\SJAE5G.png esta infectado por JS:ScriptIP-inf [Trj], Eliminado
      El archivo C:\Users\Josefa\Documents\WBFS Manager Covers\SJOP41.png esta infectado por JS:ScriptIP-inf [Trj], Eliminado
      El archivo C:\Users\Josefa\Documents\WBFS Manager Covers\SLRPWR.png esta infectado por JS:ScriptIP-inf [Trj], Eliminado
      El archivo C:\Users\Josefa\Downloads\miui_iq446_stas2z_4.2.23_4.2.zip|>system\app\PaymentService.apk|>classes.dex esta infectado por Android:SMSSend-EG [PUP], Eliminado
      Número de carpetas analizadas: 41275
      Número de archivos examinados: 3553951
      Número de archivos infectados: 46

    6. #6
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      37.517

      Re: troyano cryto y quick start en mozilla firefox

      Hola entreolivares,

      Han pasado varios dias desde tu ultima respuesta, por lo que si aun necesitas ayuda para desinfectar tu equipo o comprobar que no hay mas nada escondido, por aquí estamos.


      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Facebook Blog y/o Twitter, para estar al tanto de los nuevos malwares y cómo prevenirlos.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.