• Registrarse
  • Iniciar sesión


  • Página 1 de 4 1234 ÚltimoÚltimo
    Resultados 1 al 10 de 36

    Virus en mi computadora

    ...

    1. #1
      Usuario Avatar de Matil
      Registrado
      oct 2017
      Ubicación
      Argentina
      Mensajes
      21

      Virus "search.snapdo.com" en mi computadora

      Estimada comunidad, soy miembro hace instantes! Veía que se brindan muchas soluciones a distintos problemas, y que hay información muy buena. Por ello decidí registrarme y consultar.
      Utilicé en mi compudatora (notebook Compac Windows 7 de varios años!) bastante tiempo el AVGTune Up, y realmente funcionaba, la agilizaba. Luego, creo que fue bajando un antivirus de AVG Internet Security, se me coló un virus bravísimo!! Me costó mucho sacarlo, y no fue sino hasta hace unos días que logré sacar definitivamente de mi sistema el AVG (todo lo que decía AVG lo eliminé de la computadora, TODO!). Me daba cuenta que seguían rastros del virus porque no me permitía volver a instalar el AVGTune Up. Hasta que lo logré, borre carpetas cambiando permisos y propietarios, y limpié carpetas winix... Logré instalar nuevamente el AVG PC Tune Up, y me parece que se volvió a colar virus!!
      Porque desde la vez que logré desintalar el antivirus, no volví a instalarme ninguno.
      Leo en los post y soluciones de problemas, que son específicas las respuestas frente a los problemas. Por ello escribo para seguir todos los pasos que me indiquen.
      Los síntomas: el Chrome no me abría la nueva pestaña cuando le daba click, y me ponía la carita de la carpeta descompuesta. Después ya directamente no abría más, saltando un cartel de error del tipo DLL. Pero no lo recuerdo muy bien. Lo desinstalé, y me volví a bajar un nuevo Chrome. Y ahora se me abren pestañas (¡Juegos para adultos!) solas, pubicidades pegadas arriba de la página de navegador de google. Veo ahora que se trata de un buscador que se llama search.snapdo.com. La compu está funcionando todo el tiempo a full, está prendido constantemente el cooler.
      ¿Qué hacer para sacar este virus?
      Borré un programa instalado recientemente, pero reinicié y empeoró, porque se abre directamente al inicio del windows una ventana de juegos milcartas.
      MEIDEI, MEIDEI, MEIDEI!!
      Última edición por Matil fecha: 04/10/17 a las 13:07:05 Razón: Encontré por dónde puede estar el malware

    2. #2
      Usuario Avatar de perulo11
      Registrado
      ene 2015
      Ubicación
      belgica
      Mensajes
      34

      Re: Virus en mi computadora

      bueno te puedo decir algo no se si te servira pues soy igual que tu de inexperto que no tengo mucha idea pero hoy e tenido un problema con mi pc de y e encontrado por aqui buscando un prgrama que buscas en google que se llama chrome_cleanup_tool es gratuito y si tienes algo en el navegador como comentas te lo va a limpiar ,aparte seguro que alguien te va a yudar y mucho mas eficiente que yo evidentemente,pero si esto te ayuda en algo me alegro,saludos

    3. #3
      Usuario Avatar de Matil
      Registrado
      oct 2017
      Ubicación
      Argentina
      Mensajes
      21

      Re: Virus en mi computadora

      Hola Perulo. Gracias por tu respuesta.
      ¿Vos lo utilizaste el programa que me recomendás?
      Y ahora, que estaba buscando más información me doy cuenta que el virus viene del lado de un buscador que se llama search.snapdo.com... ¿Cómo hago para borrarlo?

    4. #4
      Usuario Avatar de perulo11
      Registrado
      ene 2015
      Ubicación
      belgica
      Mensajes
      34

      Re: Virus en mi computadora

      oju amigo tenemos un problema pues yo no tengo idea ninguna pero creo que es un anvegador que se a instalado al instalar tu algo si tienes chrome instalas y pasa lo que te e puesto que yo lo e echo hoy y eso creo que te va a eliminar el secuestro de navegador que tienes,busca en google mas o espera a que un experto te ayude que aqui los hay y te ayudaran seguro ,a mi me ayudan siempre que lo e pedido a ti te pasara igual ,paciencia yo tambien estoy esperando ayuda por otra pregunta,saludos

    5. #5
      Usuario Avatar de Matil
      Registrado
      oct 2017
      Ubicación
      Argentina
      Mensajes
      21

      Re: Virus en mi computadora

      Gracias Perulo! Pasé el limpiador ese que me recomendaste, pero sigue con el virus...
      Aguardo nueva ayuda.
      Saludos.

    6. #6
      Usuario Avatar de Matil
      Registrado
      oct 2017
      Ubicación
      Argentina
      Mensajes
      21
      Hola.

      Hace unos días escribí comentando mi problema: tengo un virus (creo) que hace que se abran pestañas solas (casi todas son de juegos o relacionadas con ellos). Esperé respuesta de un técnico o experto, pero aún no me han indicado qué es lo que puedo hacer.
      Seguí leyendo distintos foros e instructivos de la página, he hice lo que se indica en la guía para quitar malware o PUP. Luego borré todos los archivos que quedaron en cuarentena en el Malwarebytes. Aquí copio los informes:

      ADWCLEANER:
      # AdwCleaner 7.0.2.1 - Logfile created on Mon Oct 09 18:52:55 2017
      # Updated on 2017/29/08 by Malwarebytes
      # Running on Windows 7 Home Basic (X86)
      # Mode: clean
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      Deleted: Nettrans
      Deleted: AdsService


      ***** [ Folders ] *****

      Deleted: C:\Windows\System32\\SSL
      Deleted: C:\Users\Administrador\AppData\Local\torch
      Deleted: C:\Users\Invitado\AppData\Local\torch
      Deleted: C:\Users\Matil\AppData\Local\AdvinstAnalytics
      Deleted: C:\Users\All Users\Documents\XMUpdate
      Deleted: C:\Users\Public\Documents\XMUpdate
      Deleted: C:\ProgramData\PrefsSecure
      Deleted: C:\ProgramData\Application Data\PrefsSecure
      Deleted: C:\Users\All Users\PrefsSecure
      Deleted: C:\ProgramData\PrefsSecure
      Deleted: C:\ProgramData\Application Data\PrefsSecure
      Deleted: C:\Users\All Users\PrefsSecure
      Deleted: C:\ProgramData\Logic Cramble
      Deleted: C:\ProgramData\Application Data\Logic Cramble
      Deleted: C:\Users\All Users\Logic Cramble
      Deleted: C:\ProgramData\Plusdaxs
      Deleted: C:\ProgramData\Application Data\Plusdaxs
      Deleted: C:\Users\All Users\Plusdaxs
      Deleted: C:\Users\Matil\AppData\Local\Amigo
      Deleted: C:\ProgramData\Microleaves
      Deleted: C:\ProgramData\Application Data\Microleaves
      Deleted: C:\Program Files\Microleaves
      Deleted: C:\Users\All Users\Microleaves
      Deleted: C:\Users\Matil\AppData\Roaming\Microleaves
      Deleted: C:\Users\Matil\AppData\Local\AdService
      Deleted: C:\ProgramData\Mail.Ru
      Deleted: C:\ProgramData\Application Data\Mail.Ru
      Deleted: C:\Program Files\Mail.Ru
      Deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Mail.Ru
      Deleted: C:\Users\All Users\Mail.Ru
      Deleted: C:\Users\Matil\AppData\Local\Mail.Ru
      Deleted: C:\Users\Matil\AppData\Roaming\Solvusoft
      Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinThruster
      Deleted: C:\Program Files\WinThruster
      Deleted: C:\Users\Matil\AppData\Local\Amigo
      Deleted: C:\Windows\Temp\Smartbar
      Deleted: C:\ProgramData\3e60d7e6-2007-1
      Deleted: C:\ProgramData\3e60d7e6-5317-0


      ***** [ Files ] *****

      Deleted: C:\Users\Matil\AppData\Local\Main.dat
      Deleted: C:\Windows\System32\roboot.exe
      Deleted: C:\Users\Matil\Favorites\Mail.Ru.url
      Deleted: C:\Windows\System32\config\systemprofile\appdata\local\installationconfiguration.xml
      Deleted: C:\Users\Matil\appdata\local\installationconfiguration.xml
      Deleted: C:\Users\Matil\Favorites\Mail.Ru Агент - используй для общения!.url
      Deleted: C:\Users\Matil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
      Deleted: C:\Users\All Users\Desktop\WinThruster.lnk
      Deleted: C:\Users\Public\Desktop\WinThruster.lnk
      Deleted: C:\Windows\System32\findit.xml


      ***** [ DLL ] *****

      No malicious DLLs cleaned.

      ***** [ WMI ] *****

      No malicious WMI cleaned.

      ***** [ Shortcuts ] *****

      Cleaned: C:\Users\Matil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk[url,FileProtocolHandler "http:\\www.mail.ru\cnt\20775012?gp=811144"]
      Cleaned: C:\Users\Matil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk[url,FileProtocolHandler "http:\\www.mail.ru\cnt\20775012?gp=811144"]
      Cleaned: C:\Users\Matil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk[%SNP%]
      Cleaned: C:\Users\Matil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk[%SNP%]


      ***** [ Tasks ] *****

      Deleted: WinThruster_DEFAULT
      Deleted: WinThruster_UPDATES
      Deleted: Updater_Online_Application


      ***** [ Registry ] *****

      Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope
      Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}
      Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099}
      Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E8F97CD-60B5-456F-A201-73065652D099}
      Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E8F97CD-60B5-456F-A201-73065652D099}
      Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AE298D-7E8A-4F53-BE55-15D2B065F6C0}
      Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application
      Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application
      Deleted: [Key] - HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
      Deleted: [Key] - HKLM\SOFTWARE\Classes\Applications\WinThrusterSetup.exe
      Deleted: [Key] - HKLM\SOFTWARE\Classes\Applications\Setup_WinThruster_2016.exe
      Deleted: [Key] - HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
      Deleted: [Value] - HKCU\Environment|SNF
      Deleted: [Value] - HKCU\Environment|SNP
      Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C4C1FFAD-327A-4FD8-9D7C-DDB0FC6A5BB5}
      Deleted: [Key] - HKLM\SOFTWARE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\amigo.exe
      Deleted: [Key] - HKLM\SOFTWARE\MinerGate
      Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
      Deleted: [Key] - HKLM\SOFTWARE\Microleaves
      Deleted: [Key] - HKU\S-1-5-21-3578093062-3410416267-702171468-1000\Software\FastDataX
      Deleted: [Key] - HKCU\Software\FastDataX
      Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost|AdsServiceGroup
      Deleted: [Key] - HKU\S-1-5-21-3578093062-3410416267-702171468-1000\Software\Xpom
      Deleted: [Key] - HKCU\Software\Xpom
      Deleted: [Key] - HKLM\SOFTWARE\Mail.Ru
      Deleted: [Key] - HKU\S-1-5-21-3578093062-3410416267-702171468-1000\Software\Mail.Ru
      Deleted: [Key] - HKU\S-1-5-21-3578093062-3410416267-702171468-1000\Software\AppDataLow\Software\Mail.Ru
      Deleted: [Key] - HKCU\Software\Mail.Ru
      Deleted: [Key] - HKCU\Software\AppDataLow\Software\Mail.Ru
      Deleted: [Key] - HKLM\SOFTWARE\Solvusoft
      Deleted: [Key] - HKU\S-1-5-21-3578093062-3410416267-702171468-1000\Software\Solvusoft
      Deleted: [Key] - HKCU\Software\Solvusoft
      Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinThruster_is1
      Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application
      Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application
      Deleted: [Value] - HKCU\Environment|SNF
      Deleted: [Value] - HKCU\Environment|SNP
      Deleted: [Key] - HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
      Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}
      Deleted: [Key] - HKLM\SOFTWARE\mtPlusdax
      Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost|AdsServiceGroup


      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries deleted.

      ***** [ Chromium (and derivatives) ] *****

      Plugin deleted: AVG Safe Search -


      *************************

      ::Tracing keys deleted
      ::Winsock settings cleared
      ::Additional Actions: 0



      *************************

      C:/AdwCleaner/AdwCleaner[S0].txt - [8507 B] - [2017/10/9 18:51:35]


      ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

      El informe de Malwarebytes lo tengo, pero al querer copiarlo, me dice que el texto es muy largo. Si se necesita, me avisan y lo pongo en un mensaje.

      Luego corroboré los accesos directos de los navegadores, pero ninguno tenía nada más escrito luego de el .exe"

      Mi pregunta es: ¿debo realizar algo más? Esperando que me respondan a la consulta anterior, instalé un antivirus BITDEFENDER. ¿Es útil y conveniente conservarlo? ¿Qué hago con los otros programas que instalé (malware y adwcleaner).

      Desde ya agradezco muchísimo la ayuda que me puedan brindar.
      Saludos.



      Me olvidaba. En la pantalla hace un día que me apareció una franja de color medio rosado, que por momentos afecta a lo que se visualiza y por otro lado no. ¿Es del virus también?
      Y leí en este foro de guía de eliminación, y le ejecuté el CCLEANER.
      Aguardo indicaciones. Muchas gracias otra vez.

    7. #7
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      25.590

      Re: Virus en mi computadora

      Hola Matil


      He unido los dos temas que tenías abiertos, no se pueden tener dos con el mismo asunto.

      Si no te hemos respondido antes es porque el tema al no estar con cero mensajes pensamos que ya estás recibiendo ayuda.

      Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden, vamos a ver si ahora ya salen limpios los reportes:

      1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

      • Realiza un Análisis Completo, actualizando si te lo pide.
      • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
      • En el apartado del manual "Historial" >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.



      2) Descargar Junkware Removal Tool

      • Desactiva temporalmente el Antivirus
      • Ejecuta JRT.exe, (en Windows 7 u 8 ejecutar como "Administrador")
      • Presiona cualquier tecla para continuar y espera pacientemente a que termine su proceso.
      • Al finalizar, un registro (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
      • Copia y pega el contenido de JRT.txt en tu próximo mensaje de respuesta



      3) Descarga >> AdwCleaner | InfoSpyware en el escritorio.

      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierra también todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botónLimpiar.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistemaAceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[C1].txt"



      4) Descarga CCleaner

      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.


      Pega los reportes de Malwarebytes, AdwCleaner y JRT y comentas como va el problema.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de Matil
      Registrado
      oct 2017
      Ubicación
      Argentina
      Mensajes
      21

      Re: Virus en mi computadora

      Hola Daniela.
      Muchas gracias por tu respuesta. Había leído los consejos para abrir nuevo mensaje, pero no las políticas. Perdón por el desorden ocasionado.
      Hice el paso 1). Pero no encontré el manual que comentas, y buscando por internet no veo cómo entrar al Historial, registro y demás. Copio el informe que indica el programa, en la parte de Informes.
      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 10/10/17
      Hora del análisis: 13:27
      Archivo de registro: db77bcfe-add7-11e7-8f1a-705ab68db73f.json
      Administrador: Sí

      -Información del software-
      Versión: 3.2.2.2029
      Versión de los componentes: 1.0.212
      Versión del paquete de actualización: 1.0.2987
      Licencia: Prueba

      -Información del sistema-
      SO: Windows 7 Service Pack 1
      CPU: x86
      Sistema de archivos: NTFS
      Usuario: Peperina\Matil

      -Resumen del análisis-
      Tipo de análisis: Análisis de amenazas
      Resultado: Completado
      Objetos analizados: 299653
      Amenazas detectadas: 1
      Amenazas en cuarentena: 1
      Tiempo transcurrido: 20 min, 58 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Activado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 1
      PUP.Optional.IntroKeygen, C:\USERS\MATIL\DESKTOP\REAPOER\KEYGEN - PATCH\CORE10K.EXE, En cuarentena, [15577], [279993],1.0.2987

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

      Por otro lado, en la guía para desactivar el antivirus, no encuentro el que tengo yo: Bitdefender. Lo hice como creo que sería, que sería en la rueda de configuración, Protectio, desactivé donde dice Protection Shield.

      Pongo a correr el JRT, aprieto cualquier tecla, y me aparece primero una indicación que dice FALIED 0x80042302. Me pide que vuelva a apretar una tecla para continuar, y tras ello aparece esto:


      ¿Sigue corriendo el JRT? ¿Tendré que desinstalar el Bitdefender?

    9. #9
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      25.590

      Re: Virus en mi computadora

      Hola

      No puedo ver la imagen >> ¿Cómo subir imágenes al Foro? *TUTORIAL*

      Si te da fallo continúa con los demás programas.

      Trae el reporte de AdwCleaner y comenta como sigue el problema.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de Matil
      Registrado
      oct 2017
      Ubicación
      Argentina
      Mensajes
      21

      Re: Virus en mi computadora

      Hola Daniela. Lo intenté desde el Drive, pero veo que no funcionó.
      Aquí va desde el Imgur:



      En breve sigo con los otros pasos. Y subo el reporte de AdwCleaner.
      Por lo pronto la franja rosada sigue en mi pantalla!

      Saludos.

    Página 1 de 4 1234 ÚltimoÚltimo