• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Ayuda con virus idpix

    Estaba navegando y me apareció una ventana que pedía permiso para instalar un programa application/octet-stream, si no me equivoco en "editor comprobado" aparecía idpix.media6degrees.com... En este foro vi que se tenía que instalar el programa ...

    1. #1
      Usuario Avatar de xJvlivsx
      Registrado
      dic 2017
      Ubicación
      México
      Mensajes
      3

      Investigación Ayuda con virus idpix

      Estaba navegando y me apareció una ventana que pedía permiso para instalar un programa application/octet-stream, si no me equivoco en "editor comprobado" aparecía idpix.media6degrees.com...
      En este foro vi que se tenía que instalar el programa Farbar Recovery Scan Tool, ya se descargaron los archivos Frst.txt y Addition.txt, pero no me queda muy claro el resto del procedimiento, espero me puedan ayudar

    2. #2
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.351

      Re: Ayuda con virus idpix

      Hola


      Antes de utilizar FRST, Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

      1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

      • Realiza un Análisis Completo, actualizando si te lo pide.
      • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
      • En el apartado del manual "Historial" >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.



      2) Descargar Junkware Removal Tool

      • Desactiva temporalmente el Antivirus
      • Ejecuta JRT.exe, (en Windows 7 u 8 ejecutar como "Administrador")
      • Presiona cualquier tecla para continuar y espera pacientemente a que termine su proceso.
      • Al finalizar, un registro (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
      • Copia y pega el contenido de JRT.txt en tu próximo mensaje de respuesta



      3) Descarga >> AdwCleaner | InfoSpyware en el escritorio.

      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierra también todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botónLimpiar.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistemaAceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[C0].txt"



      4) Descarga CCleaner

      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.


      Pega los reportes de Malwarebytes, AdwCleaner y JRT y comentas como va el problema.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de xJvlivsx
      Registrado
      dic 2017
      Ubicación
      México
      Mensajes
      3

      Re: Ayuda con virus idpix

      Ok, tuve un problema. Instalé el Malwarebytes y todo, hice el análisis y encontró bastantes malwares o programas malignos o no estoy seguro. Después de reiniciar la pc, habiendo mandado las amenazas detectadas a cuarentena y todo, no podía encontrar en el apartado de Historial y registros de análisis (la versión que descargué era la 3.3.1, y la del manual que tienen acá es del 2.2.1). Tonto yo pensé que si instalaba la otra versión y empezaba otra vez pues era igual. Pero ahora después del análisis completo el programa no encontraba más amenazas, supongo porque la otra versión ya las "había mandado a cuarentena"...
      No sé si dejar el procedimiento a medias implique un riesgo para mi PC (los programas encontrados en un principio eran todos de "pup optional driver pack", y eran como 1300 resultados). O bien, si continuar el procedimiento con AdwCleaner, JRT y CCleaner, como si nada hubiera pasado, sirva de algo.
      Disculpen por ser tan torpe!

    4. #4
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.351

      Re: Ayuda con virus idpix

      Hola

      No te preocupes por utilizar las dos versiones de Malwarebytes, ya la primera mandó lo que detectó a cuarentena

      Continua con los siguientes pasos.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de xJvlivsx
      Registrado
      dic 2017
      Ubicación
      México
      Mensajes
      3

      Re: Ayuda con virus idpix

      Vientos, pues ahí van los reportes:
      MalwareBytes

      Malwarebytes Anti-Malware
      www.malwarebytes.org

      Fecha del análisis: 01/01/2018
      Hora del análisis: 01:36 p.m.
      Archivo de registro:
      Administrador: Sí

      Versión: 2.2.1.1043
      Base de datos de malwares: v2018.01.01.04
      Base de datos de rootkits: v2017.10.14.01
      Licencia: Prueba
      Protección contra el malware: Activado
      Protección contra sitios web maliciosos: Activado
      Autoprotección: Desactivado

      SO: Windows 7 Service Pack 1
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: sp

      Tipo de análisis: Análisis de amenazas
      Resultado: Completado
      Objetos analizados: 199814
      Tiempo transcurrido: 17 min, 5 seg

      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heurística: Activado
      PUP: Activado
      PUM: Activado

      Procesos: 0
      (No hay elementos maliciosos detectados)

      Módulos: 0
      (No hay elementos maliciosos detectados)

      Claves del registro: 0
      (No hay elementos maliciosos detectados)

      Valores del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Carpetas: 0
      (No hay elementos maliciosos detectados)

      Archivos: 0
      (No hay elementos maliciosos detectados)

      Sectores físicos: 0
      (No hay elementos maliciosos detectados)


      (end)

      JRT

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.1.4 (07.09.2017)
      Operating System: Windows 7 Ultimate x64
      Ran by sp (Administrator) on 01/01/2018 at 16:51:00.93
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      File System: 28

      Successfully deleted: C:\Users\sp\AppData\Local\{B5F70934-5E12-42d2-882D-62D42EA1FA67} (Empty Folder)
      Successfully deleted: C:\Users\sp\AppData\Local\ysearchutil (Folder)
      Successfully deleted: C:\Users\sp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\sp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\32CR15EH (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\sp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4T0UMTXX (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\sp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5TB2ZRYF (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\sp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\sp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\sp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\sp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O1RD0MPI (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\sp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O8JYTJ89 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\sp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O9H63P5J (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\sp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QV9MXQK1 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\sp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TXJ9E71N (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\sp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XKC62ZIF (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\32CR15EH (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4T0UMTXX (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5TB2ZRYF (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O1RD0MPI (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O8JYTJ89 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O9H63P5J (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QV9MXQK1 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TXJ9E71N (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XKC62ZIF (Temporary Internet Files Folder)



      Registry: 0





      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 01/01/2018 at 16:55:39.01
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


      AdwCleaner

      # AdwCleaner 7.0.6.0 - Logfile created on Tue Jan 02 00:04:24 2018
      # Updated on 2017/21/12 by Malwarebytes
      # Database: 01-01-2018.1
      # Running on Windows 7 Ultimate (X64)
      # Mode: scan
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      No malicious services found.

      ***** [ Folders ] *****

      PUP.Optional.Legacy, C:\Windows\System32\config\systemprofile\AppData\Local\YSearchUtil
      PUP.Optional.Legacy, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
      PUP.Optional.Legacy, C:\Program Files (x86)\Yahoo!\yset
      PUP.Optional.DriverPack, C:\Users\sp\AppData\Roaming\DRPSu


      ***** [ Files ] *****

      No malicious files found.

      ***** [ DLL ] *****

      No malicious DLLs found.

      ***** [ WMI ] *****

      No malicious WMI found.

      ***** [ Shortcuts ] *****

      No malicious shortcuts found.

      ***** [ Tasks ] *****

      No malicious tasks found.

      ***** [ Registry ] *****

      PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet


      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries.

      ***** [ Chromium (and derivatives) ] *****

      PUP.Optional.Legacy, Plugin found: MSN Homepage & Bing Search Engine -

      /!\ Please Reset the Chrome Synchronization before cleaning the Chrome Preferences: https://support.google.com/chrome/answer/3097271


      *************************



      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########

    6. #6
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.351

      Re: Ayuda con virus idpix

      Hola

      El reporte de AdwCleaner es del escaneo presionaste después en limpiar?

      Como sigue el problema.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.