• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Problemas con Troyano JS/Kryptik.I (Solucionado)

    Resumen del tema: Problemas con Troyano JS/Kryptik.I (Solucionado) - Ante todo me disculpo si el tema esta posteado, he buscado por el foro (ayudándome con el buscador) y encontré muchas soluciones pero referente al troyano Kryptik.XX y no encontré ningún post referente a "kryptik.I" ...

      
    1. #1
      Usuario Avatar de maxi04
      Registrado
      abr 2014
      Ubicación
      Argentina
      Mensajes
      10

      Problemas con Troyano JS/Kryptik.I (Solucionado)

      Ante todo me disculpo si el tema esta posteado, he buscado por el foro (ayudándome con el buscador) y encontré muchas soluciones pero referente al troyano Kryptik.XX y no encontré ningún post referente a "kryptik.I" que es el que aparentemente esta en mi sistema.

      Disculpen mi ignorancia si la solución a el troyano Kryptik es la misma sin importar si su extencion es ".I o ".AOP", o cualquier otra.

      Mi problema es el siguiente, tengo nod Antivirus, el cual cada vez que uso un navegador, Nod Bloquea una pagina

      Http//utils.cdneurope.com/js/mo.js

      En Detalle hace reseña a lo siguiente JS/Kryptik.I Troyano Cantidad 24

      En estos momentos están en cuarentena y cada vez que los elimino (entrando a prueba de fallos) al iniciar el navegador vuelve a bloquear esta pagina y a aparecer en cuarentena.

      Siguiendo algunos consejos que he leído en algunos post de este foro, instale los siguientes programas.

      Spybot - S&D

      SpywareBlaster

      SuperAntispyware Professional

      Hice lo siguiente

      Entre a prueba de fallos, ejecute el Spybot, luego el SuperAntispyware, encontraron varios problemas, lo corrigieron.

      Inicie la maquina nuevamente y parecía funcionar todo perfecto hasta que abrí el navegador y nuevamente Nod antivirus Bloqueo el Troyano ese.

      No se como quitarlo.

      Tal vez hice algo mal, les agradezco su atención espero podamos encontrar una solución.

    2. #2
      Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      5.822

      Re: Problemas con Troyano JS/Kryptik.I

      Hola maxi04 y a InfoSpyware.com

      Aconsejamos leer estos Temas


      En primer lugar vamos a desinstalar el SpyBot para ello descarga el Revo Uninstaller | InfoSpyware - EJEMPLO DESINSTALACIÓN DE UN PROGRAMA y lo desinstalas en MODO AVANZADO.. Luego realiza lo siguiente:

      Realiza el procedimiento que te pongo (y en este orden). Es muy importante que no tengas ningún Programa/Aplicación abiert@ mientras se ejecutan los Análisis.



      1. Malwarebytes'
        • Ejecuta un ANALISIS COMPLETO.
        • Clickea en Mostrar los resultados
        • Elimina lo Seleccionado según se ve en esta IMAGEN
        • Adjunta el Informe en tu próxima respuesta, que se encontrará en la pestaña Registros del Programa.


      2. Adwcleaner Desactiva temporalmente tu Antivirus
        • Cierra también todos los programas que tengas abiertos.
        • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
        • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
        • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
        • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
        • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[S1].txt"


      3. Ccleaner
        • En el Botón "Opciones" (a la izquierda) "Avanzadas" desmarca la opción que se ve en la IMAGEN:


        • Utiliza su función LIMPIADOR / REGISTRO para borrar cookies, temporales y archivos de registro obsoletos (haciendo copia de seguridad cuando te lo pida) IMAGEN CCLEANER.

      4. Reinicia en Modo Seguro con Funciones de Red Desactiva temporalmente tu Antivirus/Antispyware
        • Ejecuta el ESET SMART INSTALLER
        • Selecciona las casillas de IMAGEN
        • Adjunta el Reporte en tu próxima respuesta que estará ubicado en C:\Program Files(x86)\ESET\ESET Online\log



      • Adjuntas Informes de:
        • Adwcleaner
        • Malwarebytes' de la Pestaña Registros del Programa.
        • ESET Online
        • Comenta cómo va el Equipo


      Saludos!
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de maxi04
      Registrado
      abr 2014
      Ubicación
      Argentina
      Mensajes
      10

      Re: Problemas con Troyano JS/Kryptik.I

      Antes que nada quería agradecerle por la pronta respuesta, voy a proceder a realizar lo que me dice, espero podamos darle solucion.

      Una consulta, algo que me tiene bastante preocupado, leí en algunos informes que troyanos de este tipo como el que tengo, sirven para robar información como ser cuentas bancarias o datos de este estilo, consideran que nod antivirus bloqueo esto, siendo esto verdadero, ¿sería prudente cambiar las claves y llevar un control de las cuentas?...

      Ni bien termine de realizar estos análisis pondré los informes.

      Muchísimas gracias y en especial a todos los que forman parte de este plantel, me siendo realmente muy tranquilo a ver que personas como ustedes están dispuestas a ayudar a gente como yo que tenemos un conocimiento demasiado básico de la informática.

      Cordiales saludos

    4. #4
      Usuario Avatar de maxi04
      Registrado
      abr 2014
      Ubicación
      Argentina
      Mensajes
      10

      Re: Problemas con Troyano JS/Kryptik.I

      Estimado, mis disculpas por la demora, pero el Scan del Eset online me ha tardado mas de 24 hs.

      Comento que no volvió a aparecer mas el bloqueo del nod antivirus sobre el troyano en cuestión.

      Http//utils.cdneurope.com/js/mo.js
      JS/Kryptik.I Troyano

      Aparentemente ha sido solucionado, paso a colocar los Log de los respectivos ensayos.

      1_Log MalwareBytes

      Malwarebytes Anti-Malware
      www.malwarebytes.org

      Fecha del Análisis: 04/04/2014
      Tiempo de Análisis: 16:24:33
      Logfile: log Malwarebytes(b).txt
      Administrador: Si

      Versión: 2.00.0.1000
      Malware Database: v2014.04.04.06
      Rootkit Database: v2014.03.27.01
      Licencia: Prueba
      Malware Protection: Activado
      Malicious Website Protection: Activado
      Chameleon: Desactivado

      SO: Windows 7 Service Pack 1
      CPU: x64
      Archivos del Sistema: NTFS
      Usuario: Mas Jenius

      Tipo de Análisis: Análisis Completo
      Resultado: Completado
      Objetos Analizados: 290616
      Tiempo Transcurrido: 19 min, 22 seg

      Memoria: Activado
      Inicio: Activado
      Filesystem: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Shuriken: Activado
      PUP: Activado
      PUM: Activado

      Procesos: 0
      (No malicious items detected)

      Modulos: 0
      (No malicious items detected)

      Llaves del Registro: 0
      (No malicious items detected)

      Valores del Registro: 0
      (No malicious items detected)

      Datos del Registro: 2
      Hijack.StartPage, HKU\S-1-5-21-1270937538-2149126246-3615039910-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://homitrlz.in, Good: (http://www.google.com), Bad: (http://homitrlz.in),Replaced,[34227ea8c9b2e05679bba36a35cff10f]
      PUM.Hijack.HomePageControl, HKU\S-1-5-21-1270937538-2149126246-3615039910-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|HomePage, 1, Good: (0), Bad: (1),Replaced,[371f0323e69594a2bbc80707f80cae52]

      Carpetas: 4
      PUP.Optional.OpenCandy, C:\Users\Mas Jenius\AppData\Roaming\OpenCandy, Quarantined, [db7b6cba3e3d5fd741cb2b29f60c3ac6],
      PUP.Optional.OpenCandy, C:\Users\Mas Jenius\AppData\Roaming\OpenCandy\77E297250A7440B0995463FF28015C1D, Quarantined, [db7b6cba3e3d5fd741cb2b29f60c3ac6],
      PUP.Optional.ProtectExtension.A, C:\Users\Invitado\AppData\Roaming\BaseFlash\protect, Quarantined, [74e261c57704350113220359fc065ba5],
      PUP.Optional.SimilarSites.A, C:\Users\Mas Jenius\AppData\Roaming\SimilarSites, Quarantined, [b2a434f24c2f171fec726cf05fa305fb],

      Archivo: 12
      HackTool.Wpakill, C:\Users\Mas Jenius\Documents\RemoveWAT!.exe, No Action By User, [e07634f2671432041750c0836b9503fd],
      PUP.Optional.Vittalia, C:\Users\Invitado\AppData\Local\Temp\instloffer.exe, Quarantined, [59fd54d289f28babbb8ecca3f809b749],
      PUP.Optional.FaceMoods.A, C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrchw7th.xml, Quarantined, [f363e343dc9f7abc1e73a7b8eb17f010],
      PUP.Optional.PCPerformer.A, C:\Windows\System32\roboot64.exe, Quarantined, [78de0b1b661537ff95ec84e338ca44bc],
      Trojan.Agent, C:\Users\Invitado\AppData\Local\Temp\1649226.exe, Quarantined, [79dd5bcbcab1310560c80c7deb176e92],
      PUP.Optional.OpenCandy, C:\Users\Mas Jenius\AppData\Roaming\OpenCandy\77E297250A7440B0995463FF28015C1D\PasswordBoxCHSTORE_p1v0.exe, Quarantined, [db7b6cba3e3d5fd741cb2b29f60c3ac6],
      PUP.Optional.ProtectExtension.A, C:\Users\Invitado\AppData\Roaming\BaseFlash\protect\config.xml, Quarantined, [74e261c57704350113220359fc065ba5],
      PUP.Optional.ProtectExtension.A, C:\Users\Invitado\AppData\Roaming\BaseFlash\protect\Interop.Shell32.dll, Quarantined, [74e261c57704350113220359fc065ba5],
      PUP.Optional.ProtectExtension.A, C:\Users\Invitado\AppData\Roaming\BaseFlash\protect\Newtonsoft.Json.dll, Quarantined, [74e261c57704350113220359fc065ba5],
      PUP.Optional.ProtectExtension.A, C:\Users\Invitado\AppData\Roaming\BaseFlash\protect\ProtectExtension.exe, Quarantined, [74e261c57704350113220359fc065ba5],
      PUP.Optional.ProtectExtension.A, C:\Users\Invitado\AppData\Roaming\BaseFlash\protect\sqlite3.exe, Quarantined, [74e261c57704350113220359fc065ba5],
      PUP.Optional.ProtectExtension.A, C:\Users\Invitado\AppData\Roaming\BaseFlash\protect\utilsDll.dll, Quarantined, [74e261c57704350113220359fc065ba5],

      Physical Sectors: 0
      (No malicious items detected)


      (end)

    5. #5
      Usuario Avatar de maxi04
      Registrado
      abr 2014
      Ubicación
      Argentina
      Mensajes
      10

      Re: Problemas con Troyano JS/Kryptik.I

      2_AdwCleaner Log

      # AdwCleaner v3.023 - Reporte Creado 04/04/2014 en 16:40:48
      # Actualizado 01/04/2014 por Xplode
      # Sistema Operativo : Windows 7 Ultimate Service Pack 1 (64 bits)
      # Nombre de usuario : Mas Jenius - MAX
      # Ejecutado desde : C:\Users\Mas Jenius\Desktop\adwcleaner.exe
      # Opción : Limpiar

      ***** [ Servicios ] *****

      [#] Servicio Borrar : RelevantKnowledge

      ***** [ Archivos / Carpetas ] *****

      Carpeta Borrar : C:\ProgramData\boost_interprocess
      Carpeta Borrar : C:\Program Files (x86)\AddLyrics
      Carpeta Borrar : C:\Program Files (x86)\DAEMON Tools Toolbar
      Carpeta Borrar : C:\Program Files (x86)\SimilarSites
      Carpeta Borrar : C:\Users\MASJEN~1\AppData\Local\Temp\apn
      Carpeta Borrar : C:\Users\Mas Jenius\AppData\LocalLow\facemoods.com
      Carpeta Borrar : C:\Users\Invitado\AppData\Local\AddLyrics
      Carpeta Borrar : C:\Users\Invitado\AppData\LocalLow\facemoods.com
      Carpeta Borrar : C:\Users\Invitado\AppData\Roaming\BaseFlash
      Carpeta Borrar : C:\Users\Mas Jenius\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj

      ***** [ Accesos directos ] *****


      ***** [ Registro ] *****

      Valor Borrar : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
      Clave Borrar : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_ares[1]_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_ares[1]_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_ares[2]_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_ares[2]_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_ares[3]_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_ares[3]_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_daemon-tools_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_daemon-tools_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_plants-vs-zombies_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_plants-vs-zombies_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_songr[1]_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_songr[1]_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_utorrent_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_utorrent_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_vlc-media-player_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_vlc-media-player_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_windows-live-messenger-2011_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_windows-live-messenger-2011_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{B40720CF-4DDD-40DC-86EA-26404E77C1E8}
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B40720CF-4DDD-40DC-86EA-26404E77C1E8}
      Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B40720CF-4DDD-40DC-86EA-26404E77C1E8}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Clave Borrar : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Clave Borrar : HKCU\Software\Softonic
      Clave Borrar : HKCU\Software\YahooPartnerToolbar
      Clave Borrar : HKLM\Software\dt soft\daemon tools toolbar
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar

      ***** [ Navegadores ] *****

      -\\ Internet Explorer v9.0.8112.16447


      -\\ Google Chrome v

      [ Archivo : C:\Users\Mas Jenius\AppData\Local\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R0].txt - [5476 octets] - [04/04/2014 16:39:53]
      AdwCleaner[S0].txt - [5031 octets] - [04/04/2014 16:40:48]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5091 octets] ##########

    6. #6
      Usuario Avatar de maxi04
      Registrado
      abr 2014
      Ubicación
      Argentina
      Mensajes
      10

      Re: Problemas con Troyano JS/Kryptik.I

      3_CCleaner Log

      Tiene un log muy extenso.
      El texto que has ingresado es muy largo (554632 caracteres). Por favor acórtalo a 75000 caracteres de largo.

      no se si quieren que lo ponga o no, es muy largo y tengo que ponerlo en muchas partes.

      4_Eset Online Log

      ESETSmartInstaller@High as downloader log:
      all ok
      ESETSmartInstaller@High as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=f05aeef1536f8a4cad15115f01acdcfe
      # engine=17760
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2014-04-06 01:12:19
      # local_time=2014-04-05 10:12:19 (-0300, Hora estándar de Argentina)
      # country="Spain"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=5893 16776574 100 94 13659341 148290189 0 0
      # compatibility_mode=8199 16776702 100 75 0 161884351 0 0
      # scanned=454691
      # found=59
      # cleaned=59
      # scan_time=18462
      # nod_component=V3 Build:0x30000000
      sh=8622A572B78B5C057BF8C11122C7F2A0086734F3 ft=0 fh=0000000000000000 vn="una variante de Java/HackAV.C aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="C:\Programas\ESET\MiNODLogin\core.jar"
      sh=5A4FEFF54F9DB808704B0902CB273644605B203F ft=1 fh=ac9961e50315411a vn="Win32/RiskWare.HackAV.IL aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Programas\ESET\MiNODLogin\MiNODLogin.exe"
      sh=3376254D7C41D57337BF4A5479BD61C06E9A5BB5 ft=0 fh=0000000000000000 vn="Java/Applications virus (eliminado - puesto en Cuarentena)" ac=C fn="C:\Programas\ESET\MiNODLogin\MiNODLogin.jar"
      sh=C5C6A0E2B3DD99E0D5CCB4670B15E12141F6D9B4 ft=1 fh=d3b6482c6e9c5a51 vn="Win32/RiskWare.HackAV.IL aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Programas\ESET\MiNODLogin\MiNODLoginLib.dll"
      sh=C133DB147FA578119F34B675D45B477E110761B2 ft=1 fh=9272027fde077ca7 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Mas Jenius\Desktop\ccsetup412.exe"
      sh=2A88FC6509FDC3B22587F6E97AC12F70E4F75DC8 ft=1 fh=86e0df17c19558fd vn="una variante de Win32/Bundled.Toolbar.Ask.E aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Mas Jenius\Documents\APNSetup.exe"
      sh=CC9F61329498611A8821D398FD3386722630838C ft=0 fh=0000000000000000 vn="Win32/Keygen.BL aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Mas Jenius\Documents\programas\Auto_Cad 32 bits 2012.david131.part1.rar"
      sh=CAA3CFF62166B35DEDEE3D20FA6BA35C4FDDC36B ft=0 fh=0000000000000000 vn="una variante de Win32/Toolbar.Conduit.B aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Mas Jenius\Documents\programas\programas lo mejor.rar"
      sh=C178B4E83985D195AFAF4EC9CFEF6ACD4EEF65F2 ft=0 fh=0000000000000000 vn="una variante de Win32/Toolbar.Conduit.B aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Mas Jenius\Documents\programas\programas lo mejor2.rar"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Packed.VMProtect.AAA Troyano (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Mas Jenius\Downloads\The.Settlers.7_Paths.to.a.Kingdom[pcgame-Multi7].iso"
      sh=52292383B13BC8B5EBC38ED7A92C7B2A3D197DF8 ft=1 fh=df78bcd9ddd68cdd vn="Win32/OpenCandy aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Mas Jenius\Downloads\youtube_downloader_hd_setup.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/HackTool.Crack.BL aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Mas Jenius\Downloads\ARMA.3-RELOADED\rld-arma3.iso"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/HackTool.Crack.BQ aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Mas Jenius\Downloads\Resident.Evil.6-RELOADED\rld-re6.iso"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Crack.BQ aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Mas Jenius\Downloads\The.Bureau.XCOM.Declassified-RELOADED\rld-tbxcomd.iso"
      sh=BB5BC11F0B4F80EC2AB39F55DAC03124F1DD5972 ft=1 fh=10088254fe506fec vn="una variante de Win32/Bundled.Toolbar.Ask.F aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="C:\Windows\Installer\MSIFEAD.tmp"
      sh=100C1C6DA6C6646025B17197B437512BE4D78FDC ft=1 fh=20804abc5174beae vn="una variante de Win32/Packed.VMProtect.ABD Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Descargas\020212010221-STATEDCYEARACC\State of Decay\steam_api.dll"
      sh=E5AEA132717DC028CA04E18E22CCC63A21069F39 ft=1 fh=c00377609a38d16f vn="una variante de Win32/HackTool.Crack.BQ aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="D:\Descargas\1548888898TWWD1O4\steam_api.dll"
      sh=B45C58575FAC1E23883805355AD1122EC553D451 ft=1 fh=4d88db9caf47a5a9 vn="una variante de Win32/Bundled.Toolbar.Ask.D aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="D:\Descargas\KMPlayer_3.6.0.87\KMPlayer_3.6.0.87.exe"
      sh=1CC7FA94592DDD227B619F3BDCC8B76EAFC5B84D ft=0 fh=0000000000000000 vn="una variante de Win32/Packed.VMProtect.ABD Troyano (eliminado - puesto en Cuarentena)" ac=C fn="D:\Descargas\Outlast-WaLMaRT\wmt-outl-WWW.INTERCAMBIOSVIRTUALES.ORG.iso"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Packed.VMProtect.AAA Troyano (eliminado - puesto en Cuarentena)" ac=C fn="D:\Descargas\Transformer War of cybertron\141411444447tf00c.iso"
      sh=3909E743CF292CA16886FAEACC24C348CDBF4370 ft=0 fh=0000000000000000 vn="una variante de Win32/HackTool.Crack.BQ aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="D:\Imagenes de CD\984313-SACRECT\c-rackfix\Sacred.Citadel.Proper.Crack-RELOADED.rar"
      sh=E18A4B979768E159DC696CC6FCE9F7DDD9CB46C1 ft=0 fh=0000000000000000 vn="una variante de Win32/HackTool.Crack.BQ aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="D:\Imagenes de CD\984313-SACRECT\c-rackfix\Sacred.Citadel.Proper.Crack-RELOADED\rld-sacifix.rar"
      sh=9AC2AD1281804DAFE8592A1F7515754CAB9E206D ft=0 fh=0000000000000000 vn="múltiples amenazas (eliminado - puesto en Cuarentena)" ac=C fn="D:\Imagenes de CD\Acrobat XI pro V11.0.01\Adobe.Acrobat.XI.Pro.v11.0.01.Multilenguaje.iso"
      sh=6DDC433749A83C1338AF63BFE7F0BEB16A9D84EF ft=0 fh=0000000000000000 vn="probablemente una variante de Win32/TrojanDropper.Agent.POX Troyano (eliminado - puesto en Cuarentena)" ac=C fn="D:\Imagenes de CD\Assassin's Creed 2\DVD 2\Assassins Creed II.iso"
      sh=79F8E9B713804A91B3A1F0D94F7AB09F212DED60 ft=0 fh=0000000000000000 vn="Win32/HackTool.Crack.BQ aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="D:\Imagenes de CD\Dawn.of.Fantasy.Kingdom.Wars\ppt-dfkw.iso"
      sh=EB58DAF548C8CF4852F773B9FC78033CCFD0605E ft=0 fh=0000000000000000 vn="una variante de Win32/HackTool.Crack.BQ aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="D:\Imagenes de CD\Galaxy on fire\2313414124GALXY.iso"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Keygen.GU aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="D:\Imagenes de CD\MassEffect2 PC\JPAI_MEDVD1\rzr-me2a\rzr-me2a.iso"
      sh=62E115CCDBF12E431418393E2AB4536D8EB17F64 ft=1 fh=a789613ebd8bb9bc vn="Win32/Neurevt.A Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Imagenes de CD\METRO\METRO LAST LIGHT\METROLL.CRACK.ONLY-RELOADED\Metro.exe"
      sh=E5EA90B94F8E7537172A5C4BECDAD7603EF4F46A ft=0 fh=0000000000000000 vn="una variante de MSIL/HackKMS.A aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="D:\Imagenes de CD\office 2007 español\Activar Office 2010 by Manuman94.zip"
      sh=DB0A727520178061506C7EC07A99BAC581610329 ft=1 fh=9c759d041c84e89d vn="Win32/HackTool.WinActivator.N aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="D:\Imagenes de CD\Win7 + activacion + themes\Activador\activador\Chew WGA V0.9 para bubunokias.*************.eXe"
      sh=58CBAFF2C5473290CEEE8C895455DF5AF140D1C5 ft=1 fh=063c007aa1d47ce2 vn="Win32/HackTool.WinActivator.I aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="D:\Imagenes de CD\Win7 + activacion + themes\Windows 7 Loader\Windows 7 Loader.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Crack.BL aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="D:\Imagenes de CD\xcom enemy within\rld-xcew.iso"
      sh=C434F2212B86A59333DA443CE423882E84FF4087 ft=1 fh=d6c74d557cb0a45c vn="una variante de Win32/HackTool.Crack.BL aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="D:\Imagenes de CD\xcom enemy within\XCOM.Enemy.Within.Crackfix-RELOADED\XEW\Binaries\Win32\steam_api.dll"
      sh=DD9AFFD154C6733BCB19B5C51743FD9A2A90923C ft=0 fh=0000000000000000 vn="Win32/PSWTool.PdfCracker.B aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="D:\instaladores\Converter PDF to WORD.rar"
      sh=54D9EEDE33AFC5B639AC2067783023DA9CC483E4 ft=1 fh=d3372b904bd81f92 vn="Win32/Adware.WhenU.SaveNow aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="D:\instaladores\Lphant-v3.00B2-Installer.exe"
      sh=06AB34436D40E1358BB70D9211411309C342559D ft=1 fh=1fb0cf76a6412e9f vn="una variante de Win32/Toolbar.Conduit.B aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="D:\instaladores\emule-ares\aresregular211_installer.exe"
      sh=543743CB757EEBE645881B5116B20E0A57CFEF0B ft=0 fh=0000000000000000 vn="Win32/RiskWare.HackAV.AJ aplicación (eliminado - puesto en Cuarentena)" ac=C fn="D:\instaladores\Herramientas\antivirus + antispyware\ESET 64bit licensia 2050.rar"
      sh=2CD60A6660410699CBEF4B85479F627907543C08 ft=0 fh=0000000000000000 vn="una variante de Win32/Keygen.EM aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="D:\instaladores\Herramientas\antivirus + antispyware\MBAM_1_39_por_ChacoPuede.rar"
      sh=1E6DAB0AEB9387AD1138D1C506B58B070CE58EF0 ft=0 fh=0000000000000000 vn="Win32/RiskWare.HackAV.AJ aplicación (eliminado - puesto en Cuarentena)" ac=C fn="D:\instaladores\Herramientas\antivirus + antispyware\Nod32V3_ByOlsen_PlusCrack.rar"
      sh=5CA34ED6F437832B1F686DA04F1F9F84B3EB7B72 ft=0 fh=0000000000000000 vn="una variante de Win32/HackTool.Patcher.A aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="D:\instaladores\Herramientas\antivirus + antispyware\superdsss(2).rar"
      sh=9099E6B9F32472F1FF19F11D03C5981C227D533B ft=1 fh=34c158aa2883005d vn="una variante de Win32/Tool.TPE.A aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="D:\instaladores\Herramientas\Grabadores\Alcohol 120% 1.9.5.2802 [Corporate Edition]\Alcohol 120% viejo\blz-a120_1481222-patch.exe"
      sh=1E6DAB0AEB9387AD1138D1C506B58B070CE58EF0 ft=0 fh=0000000000000000 vn="Win32/RiskWare.HackAV.AJ aplicación (eliminado - puesto en Cuarentena)" ac=C fn="D:\instaladores\Pc\Nod32V3_ByOlsen_PlusCrack.rar"
      sh=4B70702CA5B89A7D5410FD9072D473791DBA3DD1 ft=0 fh=0000000000000000 vn="una variante de Win32/Keygen.AG aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="D:\instaladores\programas de video\BSPlayerPro.v2.28.rar"
      sh=05E7170E37A1C16C32FBDCC4F640779C8304254F ft=0 fh=0000000000000000 vn="una variante de Win32/HackTool.Patcher.BD aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="D:\instaladores\programas de video\CPv1.98C0.rar"
      sh=222A8801902E2AC059AF5E394747688961962989 ft=1 fh=5e609f69da6585cc vn="una variante de Win32/Bundled.Toolbar.Ask.A aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="D:\instaladores\programas de video\kmp.exe"
      sh=70E23F0907D8E909B0CD3252FBA3DC46AF02A7DE ft=1 fh=a283fdf8acc3a08c vn="una variante de Win32/HackTool.Patcher.BD aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="D:\instaladores\programas de video\CrystalPlayerPro1.98\PATCH.exe"
      sh=B78C09648EE4596386A5E92697B0EF48F6980AF8 ft=1 fh=dc0946c4a24dbe18 vn="una variante de Win32/Packed.VMProtect.ABD Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Juegos\Arma III\is-KCLJJ.tmp"
      sh=4A3C4FFD5313B2134C366D9577393B7C5E8ADFAB ft=0 fh=0000000000000000 vn="una variante de Win32/Packed.VMProtect.ABD Troyano (eliminado - puesto en Cuarentena)" ac=C fn="D:\Juegos\Arma III\MP.Fixes\ARMA.3.NEW.STEAM.EMU.CRACK.rar"
      sh=7D46CD48AF476A0A3117C0FFDA924398B68638D2 ft=1 fh=a493361a01f7edbf vn="una variante de Win32/HackTool.Crack.BQ aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="D:\Juegos\Galaxy On Fire 2\steam_api.dll"
      sh=26A4D8D46950F6A36CE4C678DC1BA36F63980EAB ft=1 fh=5b1a47320b91d0bf vn="una variante de Win32/Packed.VMProtect.AAH Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Juegos\KONAMI\Pro Evolution Soccer 2014\rld.dll"
      sh=7D85A8A8F04013DFA9E895999CED80D31475C29E ft=1 fh=6ea06a1e9519710f vn="Win32/HackTool.Crack.BQ aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="D:\Juegos\Resident Evil 6\steam_api.dll"
      sh=FBCA1F13E5E1FA08D432616A1D6C3FB84BFD324E ft=1 fh=73642ecd97566093 vn="Win32/HackTool.Crack.CC aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="D:\Juegos\sc-twdep2only-compucalitv\steam_api.dll"
      sh=E5AEA132717DC028CA04E18E22CCC63A21069F39 ft=1 fh=c00377609a38d16f vn="una variante de Win32/HackTool.Crack.BQ aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="D:\Juegos\The Walking Dead\steam_api.dll"
      sh=06180A73A1F9FC8F4A5FB130532D164DFC999F8D ft=1 fh=08039e467f347032 vn="una variante de Win32/HackTool.Crack.BL aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="D:\Juegos\XCOM Enemy Within\Binaries\Win32\steam_api.dll"
      sh=D3FEA843B698161B1CF3E04779153DC04C8A0903 ft=1 fh=2a855a0a7f347032 vn="una variante de Win32/HackTool.Crack.BL aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="D:\Juegos\XCOM Enemy Within\XEW\Binaries\Win32\steam_api.dll"
      sh=1E6DAB0AEB9387AD1138D1C506B58B070CE58EF0 ft=0 fh=0000000000000000 vn="Win32/RiskWare.HackAV.AJ aplicación (eliminado - puesto en Cuarentena)" ac=C fn="D:\pen\Instaladores\antivirus + antispyware\Nod32V3_ByOlsen_PlusCrack.rar"
      sh=5CA34ED6F437832B1F686DA04F1F9F84B3EB7B72 ft=0 fh=0000000000000000 vn="una variante de Win32/HackTool.Patcher.A aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="D:\pen\Instaladores\antivirus + antispyware\Anti espias y malware\superdsss(2).rar"
      sh=A8C05F341374FF98373A30ED1CF4B493EE88E75E ft=0 fh=0000000000000000 vn="una variante de Win32/Bundled.Toolbar.Ask aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="D:\pen\Instaladores\Programas de video\kmplayer\KMPlayer 3.0 www.QuieroWarez.org By Beneco.rar"
      sh=B289C53DBB01232884364F964E8A5BCCDFBCE00A ft=1 fh=20604ce9407285e3 vn="Win32/Bundled.Toolbar.Google.E aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="D:\pen\rodolfo\ccsetup310.exe"


      La PC funciona perfectamente, no aparece mas el mensaje del troyano y ademas he notado que arranca mucho mas rápido que antes.

      Muchísimas gracias por la ayuda prestada, muy amables :D

    7. #7
      Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      5.822

      Re: Problemas con Troyano JS/Kryptik.I

      Hola

      Tenías muuuchas infecciones, y un hijacker en la página de Inicio.

      Realiza lo siguiente:

      1. Ejecuta de nuevo el AdwCleaner y le das al botón "Desinstalar". Te dirá que se vaciará la Cuarentena, le dices que Ok.

      2. Limpia la Caché de Java

      3. Desinstala TODAS LAS VERSIONES DE JAVA QUE TENGAS. Instala Java


      Por mi parte este Tema se puede Cerrar. Encantado de haberte podido ayudar.

      Paso a reportar el tema como
      SOLUCIONADO.

      Para cualquier otra consulta puedes iniciar otro tema, ya sabes donde estamos y si necesitas por algún motivo reabrir el presente solo tienes que pinchar en el triángulo que aparece en la parte inferior izquierda y un Moderador atenderá tu consulta.
      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog | InfoSpyware, twitter, facebook, Email, para estar al tanto de los nuevos malwares y como prevenirlos.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.