• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    No puedo deshacerme de Onclickrev.com, ayuda por favor

    ...

    1. #1
      Usuario Avatar de infoholico
      Registrado
      mar 2018
      Ubicación
      Venezuela
      Mensajes
      6

      Triste No puedo deshacerme de Onclickrev.com, ayuda por favor

      Saludos, la computadora de un amigo tiene problemas con el molesto onclickrev.com, he intentado de todo y nada, he corrido Webroot, Adw Cleaner, CCleaner, Spybot search & Destroy y un par más, pero ningún programa consigue el virus/malware responsable, he escaneado con Farbar, voy a pegar el contenido de FRST.txt y addition.txt para ver si por favor me pueden ayudar. Gracias de antemano.


      Eliminado porque no se usó.

    2. #2
      Usuario Avatar de infoholico
      Registrado
      mar 2018
      Ubicación
      Venezuela
      Mensajes
      6

      Re: No puedo deshacerme de Onclickrev.com, ayuda por favor

      Eliminado porque no se usó

    3. #3
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.680

      Re: No puedo deshacerme de Onclickrev.com, ayuda por favor

      Hola & Bienvenido al foro de InfoSpyware

      Paso 1 Vamos a descargar a TU ESCRITORIO todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía):

      ● IFS (InfoSpyware First Steps)
      ● AdwCleaner
      ● MalwareBytes Anti-Malware
      ● ZHP Cleaner (click en boton Telecharger de la pag.)
      ● Junkware Removal Tool
      ● Ccleaner

      En todas las HERRAMIENTAS que vamos a utilizar, hacer Click Derecho con el mouse y Ejecutar Como Administrador
      Paso 2 Ahora vamos a ejecutar las herramientas de una en una (cuando haya finalizado una, ejecutas la siguiente), y debes ejecutarlas en el mismo orden que te indico:

      IFS (InfoSpyware First Steps)
      ●Hay que deshabilitar tu antivirus: Cómo deshabilitar temporalmente su Antivirus
      ●Cierra todos los programas que tengas abiertos.
      ●Ejecuta IFS.exe como Administrador
      ●Pulsa en el boton Analizar , y espera a que termine el proceso
      ●Al terminar se abrirá un informe, que debes copiar y pegar (entero) en tu próxima respuesta.
      ●El informe también se puede encontrar en "C:\IFS.log"

      AdwCleaner
      ●Instala & Ejecuta AdwCleaner & Actualiza haciendo click en el boton Help >> Check for updates
      ●Cierra todos los programas y clickea en el boton "Scan"
      ●Una vez terminado el analisis, elimina lo encontrado
      ●Pegame su log haciendo click en Logfiles" en tu siguiente respuesta

      MalwareBytes Anti-Malware
      ●Descarga & Eejecuta Malwarebytes Anti-Malware
      ●Actualiza dando click en la parte derecha "Estado de analisis" en "Actualizaciones:Actual" clickea en "actual" yespera a que termine de buscar y descargar las ultimas actualizaciones.
      ●Vamos a la seccion "Analizar" y seleccionamos "Analisis personalizado" y seguidamente en "Configurar analisis" y seleccionamos las casillas:
      →Analizar objetos en memoria
      →Analizar configuracion de inicio y de registro
      →Analizar dentro de los archivos
      →Analizar en busca de rootkits
      ●3: Seleccionamos todos los discos (incluidos cd/dvd) y esperamos a que termine de analizar
      ●4. Una vez terminado de analizar, seleccionamos todo lo detectado y enviamos a CUARENTENA y eliminamos (reiniciamos si se le pide)
      ●Pega su reporte → *fijese en fecha y hora*

      ZHPCleaner
      ●Descarga ZHPCleaner & Instala & Ejecuta el programa.
      ●Cierra todos los programas abiertos y clickea en el boton "Scanner" y espera a que termine
      ●Presiona en el boton "Reparar"
      ●Cierra todos los programas & reinicia la pc y pega el reporte que esta dentro del archivo llamado "ZHPCleaner"

      Junkware Removal Tool
      ●Deshabilita temporalmente tu antivirus -> Como deshabilitar temporalmente mi antivirus
      ●Ejecuta el archivo "JRT.exe" como administrador (en windows 7 y 8/8.1 click derecho ejecutar como administrador)
      ●Presiona cualquie tecla para que empieze el proceso Junkware Removal Tool
      ●Al finalizar, un registro (JRT.txt) se guardara en el escritorio y se abrirá automáticamente, pegas en tu siguiente respuesta

      Ccleaner
      ●Descarga & Instala Ccleaner
      ●Actualiza Ccleaner clickeando en el boton "Buscar actualizaciones"
      ●En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en "[COLOR="#008000"]Ejecutar limpiador[/COLOR"
      ●Clic en la pestaña "Registro" > clic en "Buscar problemas" esperas que termine > clic en "Reparar seleccionadas."
      ●Haces una copia de seguridad dando en "Si"
      ●Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno

      Recuerda leer correctamente los pasos y realizarlos correctamente
      Recuerda pegarme los reportes (logs) de : AdwCleaner , MalwareBytes , ZHPCleaner , Junkware Removal Tool.

      No descargues/ejecutes ni inicies ningun programa hasta que vengas con las respuestas con los reportes y hasta que te lo indique ::.

    4. #4
      Usuario Avatar de infoholico
      Registrado
      mar 2018
      Ubicación
      Venezuela
      Mensajes
      6
      Ok, muchas gracias, voy con el reporte de IFS


      Código:
      ~~~~~~~~~~~| Inicio: 
      
      *IFS (InfoSpyware First Steps) v 1.3
      *www.InfoSpyware.com | www.ForoSpyware.com
      *Iniciado: 06/03/2018 a las 16h.15m.00s
      
      ~~~~~~~~~~~|  Información del Sistema:
      
      OS: Microsoft Windows 10 Pro x86 
      Idioma: Spanish (Venezuela) (Venezuela|es-VE)
      Permisos de Administrador / ON
      Windows se Inició en   Modo Seguro con Funciones de Red
      Drive: C:\WINDOWS (Install: \Device\HarddiskVolume1)
      
      ~~~~~~~~~~~| Arquitectura Fisica:
      
      CPU: MSI
      CPU Modelo: MS-7255
      Procesador: Intel(R) Core(TM)2 CPU          4400  @ 2.00GHz (x64-BasedPC)
      Memoria RAM: 2 Gb. En Uso: 43 %
      Video: Adaptador de pantalla básico de Microsoft
      Chip: VIA M3364
       Capacidad video:0 MB ()
      
      ~~~~~~~~~~~| Unidades
      
      C: [FIXED|NTFS|] - [58.9 Gb][7.3 Gb][51.6 Gb]
      E: [FIXED|NTFS|] - [49.4 Gb][37.2 Gb][12.0 Gb]
      G: [FIXED|NTFS|MULTIVAC] - [90.1 Gb][18.1 Gb][72.0 Gb]
      H: [FIXED|NTFS|almacen] - [99.6 Gb][46.8 Gb][52.8 Gb]
      D: [CDROM]
      C:\ Fragmentación total 8.05% - Correcto
      E:\ Fragmentación total 31.75% - Desfragmentar unidad 
      G:\ Fragmentación total 35.09% - Desfragmentar unidad 
      H:\ Fragmentación total 0.00% - Correcto
      
      ~~~~~~~~~~~| Seguridad del SO
      
      SafeBoot: Inicio en Modo seguro Correcto
      Security Center: Correcto (Servicio Activo)
      Windows Update: El servicio no está activo 
      AV: Webroot SecureAnywhere *Protección Residente [ON] / Actualizado*
      AV: Windows Defender *Protección Residente [OFF] / Actualizado*
      SP: Webroot SecureAnywhere *Protección Residente [ON] / Actualizado*
      SP: Spybot - Search and Destroy *Protección Residente [OFF] / Actualizar*
      SP: Windows Defender *Protección Residente [OFF] / Actualizado*
      FW: Windows Firewall *Habilitado*
      
      ~~~~~~~~~~~|  Update Check
      
      Internet Explorer Versión Instalada 11
      Google Chrome Versión Instalada 64.0.3282.186
      
      ~~~~~~~~~~~| Process List 
      
      WRSA.exe (Webroot)
      
      ~~~~~~~~~~~| Install Check 
      
      
      CCleaner [5.40]
      
      ~~~~~~~~~~~| Registry Check
      
      HKLM\Run: [Greenshot] C:\Program Files\Greenshot\Greenshot.exe
      HKLM\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      HKLM\Run: [Wondershare Helper Compact.exe] C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
      HKLM\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      HKLM\Run: [SDTray] "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
      HKLM\Run: [WRSVC] "C:\Program Files\Webroot\WRSA.exe" -ul
      HKCU\Run: [Windscribe] "C:\Program Files\Windscribe\Windscribe.exe" -os_restart
      HKCU\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
      Winlogon: Shell = explorer.exe
      Winlogon: Userinit = explorer.exe
      
      [HKCR\.\.open\command] -> Navegador Preferido es Internet Explorer
      StarPage:hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
      StarPage:hxxp://go.microsoft.com/fwlink/?LinkId=54896
      
      ~~~~~~~~~~~| PUPs Check
      
      HKCU\Software\dvdvideosoft
      HKLM\Software\dvdvideosoft
      HKLM\Software\Partner
      HKCU\Software\Tencent
      
      C:\Users\Familia\AppData\Roaming\dvdvideosoft
      
      ~~~~~~~~~~~| Listado 7 Días (Predeterminado)
      
      [01/03/2018 06:53] - C:\WINDOWS\Panther
      [06/03/2018 16:09] - C:\WINDOWS\pss
      [01/03/2018 17:50] - C:\WINDOWS\UpdateAssistant
      [04/03/2018 18:48] - C:\$WINDOWS.~BT
      [06/03/2018 14:27] - C:\FRST
      [06/03/2018 16:14] - C:\FSTool
      [06/03/2018 16:15] - C:\IFS.log
      
      ~~~~~~~~~~~| C:\WINDOWS\Tasks:
      
      [06/03/2018 16:12] - C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
      
      ~~~~~~~~~~~| End Report
      *Finalizado 16:20:27
      *Se limpiaron los archivos temporales
      *[1599815] C:\Users\Familia\Desktop\IFS.exe
      *Herramienta de Análisis e investigación
      Resultados de ADW Cleaner


      # AdwCleaner 7.0.8.0 - Logfile created on Tue Mar 06 20:27:32 2018
      # Updated on 2018/08/02 by Malwarebytes
      # Database: 2018-03-05.3
      # Running on Windows 10 Pro (X86)
      # Mode: scan
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      No malicious services found.

      ***** [ Folders ] *****

      No malicious folders found.

      ***** [ Files ] *****

      No malicious files found.

      ***** [ DLL ] *****

      No malicious DLLs found.

      ***** [ WMI ] *****

      No malicious WMI found.

      ***** [ Shortcuts ] *****

      No malicious shortcuts found.

      ***** [ Tasks ] *****

      No malicious tasks found.

      ***** [ Registry ] *****

      No malicious registry entries found.

      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries.

      ***** [ Chromium (and derivatives) ] *****

      No malicious Chromium entries.

      *************************

      C:/AdwCleaner/AdwCleaner[C0].txt - [2929 B] - [2018/2/13 545]
      C:/AdwCleaner/AdwCleaner[C1].txt - [1330 B] - [2018/2/14 11:13:24]
      C:/AdwCleaner/AdwCleaner[C2].txt - [1919 B] - [2018/3/6 12:56:3]
      C:/AdwCleaner/AdwCleaner[S0].txt - [3187 B] - [2018/2/13 1:44:51]
      C:/AdwCleaner/AdwCleaner[S1].txt - [1326 B] - [2018/2/14 11:11:37]
      C:/AdwCleaner/AdwCleaner[S2].txt - [2125 B] - [2018/3/6 12:54:12]
      C:/AdwCleaner/AdwCleaner[S3].txt - [1666 B] - [2018/3/6 13:24:18]


      ########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt ##########

      Resultados de Malwarebytes

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 6/3/18
      Hora del análisis: 17:02
      Archivo de registro: a6184272-2181-11e8-8500-0019dbc400d7.json
      Administrador: Sí

      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.262
      Versión del paquete de actualización: 1.0.4230
      Licencia: Caducado

      -Información del sistema-
      SO: Windows 10 (Build 14393.2068)
      CPU: x86
      Sistema de archivos: NTFS
      Usuario: DESKTOP-JQHU2S5\Familia

      -Resumen del análisis-
      Tipo de análisis: Análisis de amenazas
      Resultado: Completado
      Objetos analizados: 209905
      Amenazas detectadas: 0
      (No hay elementos maliciosos detectados)
      Amenazas en cuarentena: 0
      (No hay elementos maliciosos detectados)
      Tiempo transcurrido: 28 min, 37 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Activado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 0
      (No hay elementos maliciosos detectados)

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

    5. #5
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.680

      Re: No puedo deshacerme de Onclickrev.com, ayuda por favor

      Espero los reportes de ZHPCleaner y Junkware Removal Tool.

      Comenta como va el problema.

    6. #6
      Usuario Avatar de infoholico
      Registrado
      mar 2018
      Ubicación
      Venezuela
      Mensajes
      6

      Re: No puedo deshacerme de Onclickrev.com, ayuda por favor

      Gracias :) ZHP Cleaner se cierra solo cuando llega a Explorer (Downloads)

      Al abrir el Chrome me acaba de decir que se ha instalado "VZ Search" o algo así, le di a eliminar de Chrome. Algo curioso es que Onclickrev no me está apareciendo, pero no sé si será porque estoy en "Modo a prueba de errores"

      Edito: Supongo que ZHP lo borró, porque los otros no habían detectado nada, Chrome está descargando todas las extensiones que tenía, pero esa de VZ Search no me aparecía en el listado de extensiones, debió estar oculta de alguna manera.

    7. #7
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      25.356

      Re: No puedo deshacerme de Onclickrev.com, ayuda por favor

      Hola infoholico

      Si algún paso no lo puedes realizar continúa con los siguientes, pon el reporte de JRT y comenta como sigue el problema.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de infoholico
      Registrado
      mar 2018
      Ubicación
      Venezuela
      Mensajes
      6

      Re: No puedo deshacerme de Onclickrev.com, ayuda por favor

      Hola @Daniela, gracias, reinicié y volví a intentar, esta vez si resultó, consiguió y limpió algunos elementos.

      Código:
      ~ ZHPCleaner v2018.3.6.47 by Nicolas Coolman (2018/03/06)
      ~ Run by Familia (Administrator)  (06/03/2018 18:39:38)
      ~ Web: https://www.nicolascoolman.com
      ~ Blog: https://nicolascoolman.eu/
      ~ Facebook : https://www.facebook.com/nicolascoolman1
      ~ State version : Version OK
      ~ Certificate ZHPCleaner: Legal
      ~ Type : Reparar
      ~ Report : C:\Users\Familia\Desktop\ZHPCleaner.txt
      ~ Quarantine : C:\Users\Familia\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
      ~ UAC : Activate
      ~ Boot Mode : Sans échec avec prise en charge du réseau (Fail-safe with network boot)
      Windows 10 Pro, 32-bit  (Build 14393)
      
      
      ---\\  Alternate Data Stream (ADS). (0)
      ~ No malintencionados o innecesarios artículos encontrados.
      
      
      ---\\  Servicios (0)
      ~ No malintencionados o innecesarios artículos encontrados.
      
      
      ---\\  Navegadores de Internet (0)
      ~ No malintencionados o innecesarios artículos encontrados.
      
      
      ---\\  Hosts carpeta (1)
      ~ El archivo hosts es legítimo (21)
      
      
      ---\\  Tareas automáticas programadas. (0)
      ~ No malintencionados o innecesarios artículos encontrados.
      
      
      ---\\  Explorador ( Archivos, Carpetas ) (6)
      MOVIDO carpeta: C:\Windows\Installer\wix{2A2C8640-5402-428A-909A-0236CB2B77C7}.SchedServiceConfig.rmi    =>.SUP.Empty
      MOVIDO carpeta: C:\Users\Familia\Downloads\WARMACHINE MKIII Quick Reference.pdf    =>PUP.Optional.QuickRef
      MOVIDO archivo*: C:\Users\Familia\AppData\Local\Google\Chrome\User Data\Default\File System\000  =>.SUP.Temporary.Chrome
      MOVIDO archivo*: C:\Users\Familia\AppData\Local\Google\Chrome\User Data\Default\File System\001  =>.SUP.Temporary.Chrome
      MOVIDO archivo*: C:\Users\Familia\AppData\LocalLow\Adobe  =>.SUP.Empty
      MOVIDO archivo*: C:\Users\Familia\AppData\LocalLow\LastPass  =>.SUP.Empty
      
      
      ---\\  Registro ( Claves, Valores, Datos) (3)
      BORRADOS clave*: HKEY_USERS\S-1-5-21-1737252564-2769704362-2643983233-1001\SOFTWARE\Tencent []  =>.SUP.Tencent
      BORRADOS clave: HKCU\Software\Tencent []  =>.SUP.Tencent
      BORRADOS valor: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.8.0_141\ [No Folder]  =>.SUP.Obsolete.NoFolder
      
      
      ---\\  Resumen de elementos en su estación de trabajo (5)
      https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Empty
      https://nicolascoolman.eu/2017/10/06/adware-vitruvian/  =>PUP.Optional.QuickRef
      https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Chrome
      https://nicolascoolman.eu/2017/02/23/tencentadressbar/  =>.SUP.Tencent
      https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Obsolete.NoFolder
      
      
      ---\\ Limpieza adicional. (10)
      ~ Clave de registro Tracing borrados (10)
      ~ Quitar los antiguos informes de ZHPCleaner. (0)
      
      
      ---\\ Resultado de la reparación.
      ~ Reparación llevada a cabo con éxito
      ~ falta este navegador! (Mozilla Firefox)
      ~ falta este navegador! (Opera Software)
      
      
      ---\\ STATISTIQUES
      ~ Items escaneado : 685
      ~ Items encontrado : 0
      ~ artículos cancelados : 0
      ~ Items opciones : 0/7
      ~ Ahorro de espacio (bytes) : 0
      
      
      ~ End of clean in 00h00mn15s
      
      ---\\  Reporte (2)
      ZHPCleaner-[S]-06032018-18_22_57.txt
      ZHPCleaner-[R]-06032018-18_39_53.txt

    9. #9
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      25.356

      Re: No puedo deshacerme de Onclickrev.com, ayuda por favor

      Hola

      De acuerdo, sigue con los dos pasos que te quedan de continuo.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de infoholico
      Registrado
      mar 2018
      Ubicación
      Venezuela
      Mensajes
      6

      Re: No puedo deshacerme de Onclickrev.com, ayuda por favor

      Ya no me aparece onclickrev.com ni en Chrome ni en Edge ¿sigo con los otros dos pasos?

    Página 1 de 2 12 ÚltimoÚltimo