• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    JS/TrojanDownloader.Pegel.BH troyano

    Estimados, Previo saludo, solicito su ayuda para solucionar un problema en mi laptop. Cada hora aproximadamente, mi antivirus NOD32 9 (cuya licencia ya no renové) me lanza una ventana emergente titulada "Amenaza detectada". Les brindo ...

    1. #1
      Usuario Avatar de alfredoman
      Registrado
      dic 2009
      Ubicación
      Lima
      Mensajes
      38

      Triste JS/TrojanDownloader.Pegel.BH troyano

      Estimados,

      Previo saludo, solicito su ayuda para solucionar un problema en mi laptop. Cada hora aproximadamente, mi antivirus NOD32 9 (cuya licencia ya no renové) me lanza una ventana emergente titulada "Amenaza detectada".

      Les brindo los detalles:

      Objeto: http://s7.addthis.com/js/300/addthis_widget.js
      Amenaza: JS/TrojanDownloader.Pegel.BH troyano
      Información: conexión finalizada

      Quisiera que me indiquen cómo debo proceder.

      Saludos cordiales y gracias de antemano.

    2. #2
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.003

      Re: JS/TrojanDownloader.Pegel.BH troyano

      Hola alfredoman

      Un antivirus des actualizado o que no sea original de poco sirve, puede tirar falsos positivos, tendrás que desinstalarlo y poner algunos free si no quieres gastar dinero

      Vamos a analizar tu equipo a ver si encontramos algo.

      Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

      1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

      • Realiza un Análisis Completo, actualizando si te lo pide.
      • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
      • En el apartado del manual "Historial" >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.



      2) Descargar Junkware Removal Tool

      • Desactiva temporalmente el Antivirus
      • Ejecuta JRT.exe, (en Windows 7 u 8 ejecutar como "Administrador")
      • Presiona cualquier tecla para continuar y espera pacientemente a que termine su proceso.
      • Al finalizar, un registro (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
      • Copia y pega el contenido de JRT.txt en tu próximo mensaje de respuesta



      3) Descarga >> AdwCleaner | InfoSpyware en el escritorio.

      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierra también todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botónLimpiar.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistemaAceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[C0].txt"



      4) Descarga CCleaner

      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.


      Pega los reportes de Malwarebytes, AdwCleaner y JRT y comentas como va el problema.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de alfredoman
      Registrado
      dic 2009
      Ubicación
      Lima
      Mensajes
      38

      Re: JS/TrojanDownloader.Pegel.BH troyano

      Hola Daniela,

      Muchas gracias por tu ayuda. Pongo los registros pedidos:

      Malwarebytes:

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 8/11/17
      Hora del análisis: 10:45
      Archivo de registro: d742dd32-c49b-11e7-b4d2-f0761c92e141.json
      Administrador: Sí

      -Información del software-
      Versión: 3.2.2.2029
      Versión de los componentes: 1.0.212
      Versión del paquete de actualización: 1.0.3206
      Licencia: Caducado

      -Información del sistema-
      SO: Windows 10 (Build 15063.674)
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: ALFREDO-PC\ALFREDO

      -Resumen del análisis-
      Tipo de análisis: Análisis de amenazas
      Resultado: Completado
      Objetos analizados: 440392
      Amenazas detectadas: 0
      (No hay elementos maliciosos detectados)
      Amenazas en cuarentena: 0
      (No hay elementos maliciosos detectados)
      Tiempo transcurrido: 5 min, 59 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 0
      (No hay elementos maliciosos detectados)

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

      JRT:

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.1.4 (07.09.2017)
      Operating System: Windows 10 Pro x64
      Ran by ALFREDO (Administrator) on 08/11/2017 at 11:06:52.72
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      File System: 4

      Successfully deleted: C:\ProgramData\pokki (Folder)
      Successfully deleted: C:\Users\ALFREDO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\goodgame empire.lnk (Shortcut)
      Successfully deleted: C:\Users\ALFREDO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\pc app store.lnk (Shortcut)
      Successfully deleted: C:\Users\ALFREDO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\pokki start menu.lnk (Shortcut)



      Registry: 1

      Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7FF7919D-36F2-4D87-9FEC-CC7DCC37371C} (Registry Key)




      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 08/11/2017 at 1106.63
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      AdwCleaner:

      # AdwCleaner 7.0.4.0 - Logfile created on Wed Nov 08 16:19:14 2017
      # Updated on 2017/27/10 by Malwarebytes
      # Running on Windows 10 Pro (X64)
      # Mode: clean
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      No malicious services deleted.

      ***** [ Folders ] *****

      Deleted: C:\Users\ALFREDO\AppData\Local\SweetLabs App Platform
      Deleted: C:\Users\Default\AppData\Local\Pokki
      Deleted: C:\Users\Default User\AppData\Local\Pokki
      Deleted: C:\Users\Public\Pokki


      ***** [ Files ] *****

      No malicious files deleted.

      ***** [ DLL ] *****

      No malicious DLLs cleaned.

      ***** [ WMI ] *****

      No malicious WMI cleaned.

      ***** [ Shortcuts ] *****

      No malicious shortcuts cleaned.

      ***** [ Tasks ] *****

      Deleted: SweetLabs App Platform


      ***** [ Registry ] *****

      Deleted: [Key] - HKU\S-1-5-21-3444245015-1050571545-2217338148-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
      Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
      Deleted: [Key] - HKU\S-1-5-21-3444245015-1050571545-2217338148-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
      Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
      Deleted: [Key] - HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
      Deleted: [Key] - HKCU\Software\Classes\Directory\shell\pokki
      Deleted: [Key] - HKCU\Software\Classes\Drive\shell\pokki
      Deleted: [Key] - HKCU\Software\Classes\lnkfile\shell\pokki
      Deleted: [Key] - HKU\S-1-5-21-3444245015-1050571545-2217338148-1001\Software\SweetLabs App Platform
      Deleted: [Key] - HKCU\Software\SweetLabs App Platform
      Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_149b46d4a102c0304583931ceaa3f0bf19785ee3
      Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_17dd240efdb0c50e8a5015de26b6d100f1b1072c
      Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_2e9d53cc2b402b6e65aa9551308ca17a19c4721a
      Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_923d0f1d35897f6a6a73ba838623cda94c4ab689
      Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_cfada041afdc4a11092a096cac66ab6a0945d92b


      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries deleted.

      ***** [ Chromium (and derivatives) ] *****

      No malicious Chromium entries deleted.

      *************************

      ::Tracing keys deleted
      ::Winsock settings cleared
      ::Additional Actions: 0



      *************************

      C:/AdwCleaner/AdwCleaner[S0].txt - [2794 B] - [2017/11/8 16:15:19]


      ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
      Saludos y gracias de antemano

    4. #4
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.003

      Re: JS/TrojanDownloader.Pegel.BH troyano

      Hola

      Como sigue el problema.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de alfredoman
      Registrado
      dic 2009
      Ubicación
      Lima
      Mensajes
      38

      Re: JS/TrojanDownloader.Pegel.BH troyano

      Aún me sigue apareciendo la advertencia

    6. #6
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.003

      Re: JS/TrojanDownloader.Pegel.BH troyano

      Hola

      Como te comenté anteriormente, ese antivirus tienes que desinstalarlo, hazlo con su herramienta >> Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall.

      De momento no instales ningún otro antivirus.


      Solo después de desinstalarlo, por si queda alguna entrada aprovechamos a quitarla, realiza lo siguiente:

      Descarga Farbar Recovery Scan Tool segun la arquitectura de tu sistema (32 o 64 bits)

      • La guardas en el escritorio >> Esto es muy importante..
      • Doble clic para ejecutar Frst.exe. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • En la ventana del Disclaimer, presiona Yes.

      • En la nueva ventana que se abre, presiona el botón Scan y espera paciente a que concluya el análisis.
      • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, estos estarán grabados en tu escritorio.

      • Para terminar abres los archivos Frst.txt y Addition.Txt copia y pega todo su contenido en tu próxima respuesta. Utiliza dos mensajes si te dice que es muy largo.


      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.