IPB

Welcome Guest ( Log In | Register )

2 Pages V   1 2 >  
Reply to this topicStart new topic
> NO PUEDO DESINSTALAR EL NAVEGADOR AWESOMEHP
pacobc
post 29.01.2014 00:26
Post #1


Member
**

Group: Members
Posts: 31
Joined: 18.01.2014




Hola a todos, cuando abro el google chrome en lugar de salir este me sale el navegador awesomehp, he estado buscando por la web pero no consigo desinstalarlo. A ver si podéis echarme un cable.
Mi sistema operativo es el Windows XP
Saludos.
Go to the top of the page
 
+Quote Post
harlan4096
post 29.01.2014 10:55
Post #2


True legend
***************

Group: Moderators
Posts: 12518
Joined: 22.11.2005
From: Almería (Andalucía, Spain)




Bienvenid@ al foro, lee las normas para postear:

http://forum.kaspersky.com/index.php?showtopic=84034

Debes darnos más información para poderte ayudar, como sistema operativo, service packs instalados, versión exacta de producto K. instalado, siguiendo las normas genera GSI (getsysteminfo versión 4) y AVZ sysinfo log. En el caso del AVZ deberás se generará un informe en un archivo comprimido que deberá enviarnos aquí al foro anexo en un mensaje. En el caso del GSI, se generará automáticamente en tu navegador Web una Web con el informe, deberás envíanos el enlace (dirección URL) de la Web.

- Si tienes dudas de cómo generar el GSI puedes consultar este enlace (deber envíanos en tu mensaje del foro el enlace-dirección URL de la Web que se genera con el informe):

Baja el GetSystemInfo de aquí: http://www.getsysteminfo.com/download/GetSystemInfo.zip

Cómo generar el informe: http://support.kaspersky.com/sp/faq/?qid=208281645

- Si tienes dudas de cómo generar el AVZ sysinfo log puedes consultar este enlace, (debes enviarnos anexo en tu mensaje del foro el archivo comprimido con el informe), una ver finalizado, pulsa el botón [Ver] y allí podrás obtener el archivo comprimido con el informe:

AVZ Independiente: http://forum.kaspersky.com/index.php?s=&am...st&p=974448

Saludos.


--------------------
Testing System 1 KIS2015MR2 beta : Windows 8 Enterprise x64 K AMD Athlon II X3 450 @ 3,20Ghz 8GB RAM (Real System) K GSI Report
Testing System 2 KTS2015MR2 beta : Windows 8.1 Enterprise x86 K HP Compaq nx7400 K Intel Dual Core T2400 @ 1,83Ghz 4GB RAM (Real System)
Testing System 3 KIS4A
11.6.4.1190 MR7 beta : Sony Xperia S K JB 4.1.2


Go to the top of the page
 
+Quote Post
Caos
post 29.01.2014 21:05
Post #3


Spanish Forum Moderator
***************

Group: Moderators
Posts: 17201
Joined: 25.09.2007
From: España (Spain)




Hola,

Muevo la consulta al foro de virus.
Es un secuestrador del navegador (browser hijacker) / Programa potencialmente no deseado (PUP (Potentially Unwanted Program)).

Sube toda la información que te comenta harlan4096, envíame por mensaje privado capturas de pantalla en formato jpeg de todos los programas que te aparecen en Programas > Desinstalar un programa (Agregar o quitar programas).

Revisa:

- Que este activada la casilla "Otro", en configuración> configuración de detección de objetos y reglas de exclusión > configuración avanzada (icono de la caja de cartón)> Amenazas y exclusiones > configuración > Objetos para detección. En caso contrario activa dicha opción, y ejecuta una actualización manual de las bases de virus, reinicia el equipo a continuación, y haz un análisis completo con todas las opciones configuradas al máximo (heurística, etc..).

- Las extensiones en todos los navegadores y desinstala cualquier barra de herramientas/toolbar (relacionadas con los adware considerados legales y programas similares).

- Los proveedores de búsqueda en todos los navegadores por si tienes alguno no deseado.

- Cambia si es necesario la página principal, en todos los navegadores. Por si ha sido modificada por algún adware o similar.

- En el icono (acceso directo) desde donde llamas normalmente a tu navegador IE, Firefox, Chrome, .. pulsa botón derecho del ratón -> Propiedades, revisa si en el campo llamado Destino, además de esto (en el caso de IE, para el resto es lo mismo pero con su ruta correspondiente):

QUOTE
"C:\Program Files\Internet Explorer\iexplore.exe"


Si aparece algo añadido al final:

Ejemplos (de adware):
CODE
http://www.Awesomehp.com/?udftm_sources=b&ugtm_medokium=ct..etc.

CODE
http://www.qvo6.com/?utm_source=b&utm_medium=wnf&from=wnf&uid=VBOXXHARDDISK_VB4c0d5683-24409c6e&ts=1364526582


Si, es así, entonces elimina ese añadido (Aplica y Acepta), y te debería quedar como sigue:

QUOTE
"C:\Program Files\Internet Explorer\iexplore.exe"


Adicionalmente para mayor seguridad realiza un análisis con el programa Malwarebytes Antimalware (versión gratuita): http://www.malwarebytes.org/ ,y sube su log al foro, no elimines ni modifiques nada, hasta que revise tu log.
Después haz lo mismo con el programa AdwCleaner.

Saludos

This post has been edited by Caos: 29.01.2014 21:24


--------------------
Go to the top of the page
 
+Quote Post
pacobc
post 30.01.2014 13:30
Post #4


Member
**

Group: Members
Posts: 31
Joined: 18.01.2014




(Caos @ 29.01.2014 21:05) *
Hola,

Muevo la consulta al foro de virus.
Es un secuestrador del navegador (browser hijacker) / Programa potencialmente no deseado (PUP (Potentially Unwanted Program)).

Sube toda la información que te comenta harlan4096, envíame por mensaje privado capturas de pantalla en formato jpeg de todos los programas que te aparecen en Programas > Desinstalar un programa (Agregar o quitar programas).

Revisa:

- Que este activada la casilla "Otro", en configuración> configuración de detección de objetos y reglas de exclusión > configuración avanzada (icono de la caja de cartón)> Amenazas y exclusiones > configuración > Objetos para detección. En caso contrario activa dicha opción, y ejecuta una actualización manual de las bases de virus, reinicia el equipo a continuación, y haz un análisis completo con todas las opciones configuradas al máximo (heurística, etc..).

- Las extensiones en todos los navegadores y desinstala cualquier barra de herramientas/toolbar (relacionadas con los adware considerados legales y programas similares).

- Los proveedores de búsqueda en todos los navegadores por si tienes alguno no deseado.

- Cambia si es necesario la página principal, en todos los navegadores. Por si ha sido modificada por algún adware o similar.

- En el icono (acceso directo) desde donde llamas normalmente a tu navegador IE, Firefox, Chrome, .. pulsa botón derecho del ratón -> Propiedades, revisa si en el campo llamado Destino, además de esto (en el caso de IE, para el resto es lo mismo pero con su ruta correspondiente):
Si aparece algo añadido al final:

Ejemplos (de adware):
http://www.Awesomehp.com/?udftm_sources=b&ugtm_medokium=ct..etc.

http://www.qvo6.com/?utm_source=b&utm_medium=wnf&from=wnf&uid=VBOXXHARDDISK_VB4c0d5683-24409c6e&ts=1364526582


Si, es así, entonces elimina ese añadido (Aplica y Acepta), y te debería quedar como sigue:
Adicionalmente para mayor seguridad realiza un análisis con el programa Malwarebytes Antimalware (versión gratuita): http://www.malwarebytes.org/ ,y sube su log al foro, no elimines ni modifiques nada, hasta que revise tu log.
Después haz lo mismo con el programa AdwCleaner.

Saludos



OK, cuando tenga todos los datos y los informes ¿como lo envío y a quién?

Saludos
Go to the top of the page
 
+Quote Post
Caos
post 30.01.2014 13:34
Post #5


Spanish Forum Moderator
***************

Group: Moderators
Posts: 17201
Joined: 25.09.2007
From: España (Spain)




Hola,

Simplemente sube los ficheros al foro o envíame un mensaje privado a mí con ellos.

Saludos


--------------------
Go to the top of the page
 
+Quote Post
pacobc
post 30.01.2014 16:01
Post #6


Member
**

Group: Members
Posts: 31
Joined: 18.01.2014




(Caos @ 30.01.2014 13:34) *
Hola,

Simplemente sube los ficheros al foro o envíame un mensaje privado a mí con ellos.

Saludos


Caos, perdona pero no soy muy bueno con el tema de los ordenadores (cosas de la edad), ¿como hago para enviarte el privado y adjuntar los informes?. No veo ninguna pestaña para entrar en la zona de enviar el mensaje privado.

Un saludo.
Go to the top of the page
 
+Quote Post
Caos
post 30.01.2014 16:18
Post #7


Spanish Forum Moderator
***************

Group: Moderators
Posts: 17201
Joined: 25.09.2007
From: España (Spain)




Tienes que cambiar el idioma del foro a Inglés, ya que la traducción al idioma Español, no es completa y hay errores.

Revisa la captura:
Attached File  Envio_Mensaje_Privado.jpg ( 55,5K ) Number of downloads: 8


En el mensaje privado en la parte de abajo "Attachments" pulsa examinar y sube (Upload) el fichero en cuestión tiene un límite de 2 mb.

This post has been edited by Caos: 30.01.2014 16:23


--------------------
Go to the top of the page
 
+Quote Post
pacobc
post 30.01.2014 16:51
Post #8


Member
**

Group: Members
Posts: 31
Joined: 18.01.2014




(Caos @ 30.01.2014 16:18) *
Tienes que cambiar el idioma del foro a Inglés, ya que la traducción al idioma Español, no es completa y hay errores.

Revisa la captura:
Attached File  Envio_Mensaje_Privado.jpg ( 55,5K ) Number of downloads: 8


En el mensaje privado en la parte de abajo "Attachments" pulsa examinar y sube (Upload) el fichero en cuestión tiene un límite de 2 mb.


Gracias de nuevo, esta tarde me pondré a hacerlo, que ahora estoy en el curro.
Go to the top of the page
 
+Quote Post
Caos
post 30.01.2014 18:28
Post #9


Spanish Forum Moderator
***************

Group: Moderators
Posts: 17201
Joined: 25.09.2007
From: España (Spain)




De nada

Saludos


--------------------
Go to the top of the page
 
+Quote Post
pacobc
post 30.01.2014 22:52
Post #10


Member
**

Group: Members
Posts: 31
Joined: 18.01.2014




QUOTE(Caos @ 30.01.2014 18:28) *
De nada

Saludos


Te he mandado dos mensajes con los informes y las capturas de pantalla. Cuando puedas me confirmas si te han llegado, ya que según el control de mensajes no te he enviado nada.

Un saludo
Go to the top of the page
 
+Quote Post
Caos
post 31.01.2014 09:28
Post #11


Spanish Forum Moderator
***************

Group: Moderators
Posts: 17201
Joined: 25.09.2007
From: España (Spain)




Hola,

He recibido tres mensajes, y te he contestado smile.gif

Recomendación no uses software pirata te evitaras muchos problemas.

Según tu gsi:
Elimina los siguientes ficheros:
C:\Documents and Settings\Paco\Configuración local\Temp\DownloadManager.exe
C:\Documents and Settings\Paco\Configuración local\Temp\toolbar3905343.exe
C:\Documents and Settings\Paco\Configuración local\Temp\toolbar3907921.exe

Desinstala el Ask Toolbar
C:\Archivos de programa\AskPartnerNetwork\Toolbar\apnmcp.exe
C:\Archivos de programa\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
C:\Documents and Settings\Paco\Configuración local\Datos de programa\VNT\vntldr.exe

Elimina los ficheros temporales.

Según la captura de pantalla del malwarebytes, aunque como te he comentado tenías que haberme enviado el log completo (fichero txt).
El Malwarebytes lo has instalado en versión de prueba de pago, no en modo gratuito smile.gif

Los Riskware.Tool.CK son de las herramientas de pirateo que estas utilizando o que tienes. Tu decides si quieres eliminarlas o no. dash2.gif
El Riskware.Crk que esta en el SyStem Volume information me imagino que sera otra herramienta de pirateo. Tu decides si quieres eliminarlas o no.
Los PUP.* seleccionalos y elimina todos.
Los PUM.Disabled.SecurityCenter desmarcalos, simplemente te indican que has deshabilitado los avisos del Centro de Seguridad de Microsoft.
El Malware.Gen selecciona y elimina.

Saludos


--------------------
Go to the top of the page
 
+Quote Post
Caos
post 31.01.2014 09:30
Post #12


Spanish Forum Moderator
***************

Group: Moderators
Posts: 17201
Joined: 25.09.2007
From: España (Spain)




Una vez que hayas eliminado y desinstalado lo que te comento.

Reinicia el equipo, y ejecuta como te he comentado el programa AdwCleaner para ver que te detecta.

Saludos


--------------------
Go to the top of the page
 
+Quote Post
pacobc
post 31.01.2014 10:35
Post #13


Member
**

Group: Members
Posts: 31
Joined: 18.01.2014




Hola,

He recibido tres mensajes, y te he contestado smile.gif

Recomendación no uses software pirata te evitaras muchos problemas.

Según tu gsi:
Elimina los siguientes ficheros:
C:\Documents and Settings\Paco\Configuración local\Temp\DownloadManager.exe
C:\Documents and Settings\Paco\Configuración local\Temp\toolbar3905343.exe
C:\Documents and Settings\Paco\Configuración local\Temp\toolbar3907921.exe

Desinstala el Ask Toolbar
C:\Archivos de programa\AskPartnerNetwork\Toolbar\apnmcp.exe
C:\Archivos de programa\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
C:\Documents and Settings\Paco\Configuración local\Datos de programa\VNT\vntldr.exe

Elimina los ficheros temporales.

¿Como elimino los ficheros temporales? ¿algún software especial o con la opción de eliminar ficheros temporales de opciones de internet?

QUOTE(Caos @ 31.01.2014 09:28) *
Según la captura de pantalla del malwarebytes, aunque como te he comentado tenías que haberme enviado el log completo (fichero txt).

¿Como consigo este fichero txt?. Es que ya he cerrado el programa, me imagino que tendré que analizar el disco duro otra vez y seleccionar alguna opción del menú que aparece cuando genera el informe ¿no?

¿Si borro todos los archivos que me comentas hay riesgo de que deje de funcionar algún programa de los que tengo?

¿Puedo empezar a borrar los archivos que me comentas o tengo que esperar a que veas el txt del Malware?

QUOTE(Caos @ 31.01.2014 09:28) *
Hola,


El Malwarebytes lo has instalado en versión de prueba de pago, no en modo gratuito smile.gif

No entiendo esto.

Saludos y gracias por la ayuda.

This post has been edited by pacobc: 31.01.2014 10:55
Go to the top of the page
 
+Quote Post
Caos
post 31.01.2014 11:27
Post #14


Spanish Forum Moderator
***************

Group: Moderators
Posts: 17201
Joined: 25.09.2007
From: España (Spain)




- ¿Como elimino los ficheros temporales? ¿algún software especial o con la opción de eliminar ficheros temporales de opciones de internet?

QUOTE
Cómo eliminar los archivos temporales de Windows
En Windows 98, ME y XP:

Cierre todas las ventanas y todos los programas abiertos.
Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.
Nota: debe escribir también los signos "%" antes y después de "temp".
Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo").
Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.

NOTA: Algunos archivos no podrán ser borrados. No lo haga y continúe con los demás.

En Windows 7:

Cierre todas las ventanas y todos los programas abiertos.
En Iniciar, donde dice "Buscar programas y archivos" escriba %TEMP% y pulse la tecla Enter. Nota: debe escribir también los signos "%" antes y después de "temp".
Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Organizar", la opción "Seleccionar todo").
Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

NOTA: Algunos archivos no podrán ser borrados. No lo haga y continúe con los demás.



- ¿Como consigo este fichero txt?. Es que ya he cerrado el programa, me imagino que tendré que analizar el disco duro otra vez y seleccionar alguna opción del menú que aparece cuando genera el informe ¿no?

Dentro del Malwarebytes en la pestaña registros, tienes los logs de los análisis que hayas realizado, con la ruta en la que se encuentran. No hace falta generar un nuevo informe.


- ¿Si borro todos los archivos que me comentas hay riesgo de que deje de funcionar algún programa de los que tengo?

Si borras los ficheros para piratear el software pirata que estas utilizando, existe esa posibilidad.
Te recuerdo que desde el foro no apoyamos la piratería.


- ¿Puedo empezar a borrar los archivos que me comentas o tengo que esperar a que veas el txt del Malware?

Puedes eliminarlos, te recomiendo que realices un nuevo análisis, selecciones lo que te he comentado y lo elimines desde el Malwarebytes.


- No entiendo esto.
QUOTE
El Malwarebytes lo has instalado en versión de prueba de pago, no en modo gratuito.


En la captura de pantalla que me has enviado, si te fijas arriba indica (Versión de prueba), no lo has instalado en modo gratuito, sino que has activado el período de prueba para la versión completa, que es residente. Te recuerdo que no se puede tener dos software de seguridad de ese tipo residentes al mismo tiempo, porque puedes tener bastantes problemas.

De nada

Saludos

This post has been edited by Caos: 31.01.2014 11:33


--------------------
Go to the top of the page
 
+Quote Post
pacobc
post 31.01.2014 11:39
Post #15


Member
**

Group: Members
Posts: 31
Joined: 18.01.2014




QUOTE(Caos @ 31.01.2014 11:27) *
[b]-

En la captura de pantalla que me has enviado, si te fijas arriba indica (Versión de prueba), no lo has instalado en modo gratuito, sino que has activado el período de prueba para la versión completa, que es residente. Te recuerdo que no se puede tener dos software de seguridad de ese tipo residentes al mismo tiempo, porque puedes tener bastantes problemas.


¿Que hago entonces? ¿Desinstalo el Malware cuando acabe el problema del virus o que me aconsejas?
Go to the top of the page
 
+Quote Post
Caos
post 31.01.2014 11:49
Post #16


Spanish Forum Moderator
***************

Group: Moderators
Posts: 17201
Joined: 25.09.2007
From: España (Spain)




Primero elimina lo que te he comentado, luego desinstala completamente el Malwarebytes.

Recuerda que debes ejecutar también el Adwcleaner para ver si tienes algo mas.

This post has been edited by Caos: 31.01.2014 11:57


--------------------
Go to the top of the page
 
+Quote Post
pacobc
post 31.01.2014 20:05
Post #17


Member
**

Group: Members
Posts: 31
Joined: 18.01.2014




QUOTE(Caos @ 31.01.2014 09:28) *
Desinstala el Ask Toolbar
C:\Archivos de programa\AskPartnerNetwork\Toolbar\apnmcp.exe
C:\Archivos de programa\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
C:\Documents and Settings\Paco\Configuración local\Datos de programa\VNT\vntldr.exe


¿Que tengo que hacer con esos tres archivos borrarlos?. El primero de ellos (apnmcp.exe) lo he intentado pero no me deja.

Saludos.
Go to the top of the page
 
+Quote Post
Caos
post 31.01.2014 20:10
Post #18


Spanish Forum Moderator
***************

Group: Moderators
Posts: 17201
Joined: 25.09.2007
From: España (Spain)




Va a la opción de Windows para "Agregar o Quitar programas", y busca un programa de nombre "Ask" o algo similar, sino lo encuentras sube capturas de pantalla de los programas que te aparecen para poderte revisarlo.

Saludos


--------------------
Go to the top of the page
 
+Quote Post
pacobc
post 31.01.2014 21:00
Post #19


Member
**

Group: Members
Posts: 31
Joined: 18.01.2014




QUOTE(Caos @ 31.01.2014 20:10) *
Va a la opción de Windows para "Agregar o Quitar programas", y busca un programa de nombre "Ask" o algo similar, sino lo encuentras sube capturas de pantalla de los programas que te aparecen para poderte revisarlo.

Saludos


Bueno, pues efectivamente no me sale nada parecido al Ask Toolbar, así que por privado te mando la captura de los programas instalados.

Ya he borrado los ficheros "DowloadManager.exe", "toolbar3905343.exe" y "toolbar3907921.exe"

he borrado los ficheros temporales. A excepción del Ask Toolbar creo que está hecho todo. Cuando entro en el navegador ya no me sale el awesomehp, pero cuando pulsa para abrir otra pestaña me sale el "lightning Special" o algo así. Te mando otra captura.

Saludos.
Go to the top of the page
 
+Quote Post
Caos
post 1.02.2014 00:35
Post #20


Spanish Forum Moderator
***************

Group: Moderators
Posts: 17201
Joined: 25.09.2007
From: España (Spain)




En el malwarebytes has realizado un nuevo analisis, y has seleccionado que elimine todo lo que te he comentado?

En el adwcleaner, has seleccionado todo lo que te ha aparecido o no?

Ejecuta de nuevo ambos y envíame el log del malwarebytes, y capturas de pantalla de lo que te detecta el adwcleaner.

Envíame también capturas de pantalla de las extensiones de chrome que tengas instaladas.

Desinstala el Sopcast toolbar, el ask seguramente ha venido con el smile.gif

¿Que es el SupTab y IEpluginservice? Lo has instalado tú? Me suenan muy mal smile.gif Te recomiendo que los desinstales también. Ten cuidado cuando instales cosas y lee bien lo que pone antes de darle "rápidamente" a siguiente > siguiente cuando instalas cosas.

Saludos

This post has been edited by Caos: 1.02.2014 00:53


--------------------
Go to the top of the page
 
+Quote Post

2 Pages V   1 2 >
Reply to this topicStart new topic

 



Lo-Fi Version Time is now: 23.11.2014 18:28