Jump to content

Recommended Posts

Desde ayer, no para de entrarme publicidad de esta Url. Pubads.g.doubleclick.net. la puse en lista negra del KIS, y cuando voy a mirar las amenazas detectadas, en informe tengo 2071 accesos denegados por KIS a esa web, y eso sólo en el día de hoy, a parte, KIS me esta detectando un virus se supone que en un reproductor que ni recuerdo haber instalado, lo encontré siguiendo la ruta de KIS, y lo terminé por eliminar manualmente, pero me sigue detectando cada 3 o 4 horas, el mismo virus, cuando le doy a abrir la carpeta de origen del archivo, me dice error al abrir la carpeta, es posible que la carpeta no exista, por lo que no puedo acceder a eliminarlo, me he bajado el superantyspyware y esta mañana me detectaba un troyano en el registro de windows, llamado trojan.DNSchanger-Codec , me lo puso en cuarentena, pero cuando reiniciaba, y escaneaba volvía a estar ahí, así que me baje el Malwarebytes, y este también me lo detecto la misma entrada de registro, sólo que este lo llama Rogue.residue, pero la extensión es la misma, me lo puso en cuarentena, y ahora ya, el Superantispyware, no me lo detecta, pero sigue entrándome publicidad de esa web a mansalva,

 

He entrado por modo seguro con el CCleaner, (antes desmarqué en windows la opción restaurar sistema) y he hecho limpieza de temporales, cookies, historial de navegación, etc, todo, luego limpieza del registro, siguiendo en modo seguro, he pasado el KIS con todo a máxima protección y no me ha sacado nada, también he vaciado yo los temporales manualmente, en inicio ejecutar puse %temp%, y luego para más seguridad, yo misma he revisado todas las carpetas de temporales, vuelta del reinicio, he vuelto a pasar KIS y no encuentra nada, pero si sigue entrándome esa publicidad sin parar. y sigue dándome avisos del virus en C/.

 

Como veis llevo desde ayer por la tarde, liada con esto y ya desesperada acudo en vuestra ayuda, mi sistema Operativo es Windows Vista, SP2. a 32 bits, os dejo tambien los reportes del AVZ y del GSI si necesitais algo más me lo decis, por ahí ya veo que detecta en el GSI el Superantispyware y el malware como software incompatible, deciros que nunca los había tenido instalados, los baje para esta ocasión, espero vuestra ayuda, gracias.

 

AVZ

http://rapidshare.com/files/312586666/sysinfo.zip

 

GSI

 

http://www.getsysteminfo.com/read.php?file...18147d9ac8ac54d

 

 

 

Share this post


Link to post

Bienvenida al foro.

 

Actualiza Kaspersky con las últimas bases, y ve a la opción Configuración -> Amenazas y Exclusiones -> Amenazas -> Configuración -> activas casilla: Otro.

 

Realiza en Modo Seguro de Windows un Análisis Completo del sistema con Kaspersky actualizado, modificando las opciones para

 

que compruebe Todos los archivos, Análisis Heurístico Avanzado y Búsqueda de procesos Ocultos -> avanzado.

 

Si después de esto, sigue apareciendo la publicidad y el virus, entonces actualizar el MalWareBytes y pásalo al sistema a ver qué encuentra, si aún así tampoco, entonces iremos con algo más fuerte para realizar la desinfección.

 

Otra cosa, no puedo bajar el sysinfo de Rapidshare, me dice que no hay slots disponibles por ahora, súbelo a mediafire o a otro servidor.

 

Tienes software potencialmente incompatible con Kaspersky:

 

Programas instalados [3]

 

=> Favorit => Malwarebytes' Anti-Malware

=> SUPERAntiSpyware Free Edition

 

Procesos en ejecución

 

=> Nombre del archivo C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" - SUPERAntiSpyware

=> Nombre del archivo C:\Program Files\Windows Defender\MSASCui.exe" -hide - Windows Defender

 

Controladores ejecutados por ...

 

firefox.exe [1]

=> Nombre del archivo C:\Program Files\Windows Defender\MpOAV.dll - Windows Defender

 

SUPERAntiSpyware.exe [2]

=> Nombre del archivo C:\Program Files\SUPERAntiSpyware\deupx.dll - deupx DLL

=> Nombre del archivo C:\Users\Usuario\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL -

 

MSASCui.exe [3]

=> Nombre del archivo C:\Program Files\Windows Defender\MpClient.dll - Windows Defender

=> Nombre del archivo C:\Program Files\Windows Defender\MsMpRes.dll - Windows Defender

=> Nombre del archivo C:\Program Files\Windows Defender\MpRtMon.dll - Windows Defender

 

explorer.exe [3]

=> Nombre del archivo C:\WINDOWS\System32\FirewallAPI.dll - Sistema operativo Microsoft® Windows®

=> Nombre del archivo C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll - Malwarebytes' Anti-Malware

=> Nombre del archivo C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL - SUPERAntiSpyware Context Menu Extension

 

 

Controladores en ejecución

 

=> Nombre del archivo C:\Program Files\SUPERAntiSpyware\sasdifsv.sys - SUPERAntiSpyware

=> Nombre del archivo C:\Program Files\SUPERAntiSpyware\SASENUM.SYS - SUPERAntiSpyware

=> Nombre del archivo C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS - SUPERAntiSpyware

 

Registro

 

_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [2]

=> Nombre del archivo C:\Program Files\Windows Defender\MSASCui.exe - Windows Defender

=> Nombre del archivo C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe - Malwarebytes' Anti-Malware

 

Asegúrate de que tanto el MalWareBytes como el SuperAntiSpyWare no están residentes en memoria (no arrancan en el Inicio de Windows), desinstala el programa Favorit.

 

También detiene y deshabilita el servicio del Windows Defender del Vista, tanto con services.msc como con msconfig.exe, para que no se inicie en el arranque de Windows.

 

También te recomiendo que desinstales la versión KIS 9.0.0.463, pasa un limpiador de registro al Windows: CCleaner y PowerTools Lite, e instala la nueva versión KIS 2010 9.0.0.736 que puedes encontrar en español aquí:

 

http://www.kaspersky.com/kis_latest_versio...nlink=206911268

 

Saludos.

Edited by harlan4096

Share this post


Link to post
Bienvenida al foro.

 

Actualiza Kaspersky con las últimas bases, y ve a la opción Configuración -> Amenazas y Exclusiones -> Amenazas -> Configuración -> activas casilla: Otro.

 

Realiza en Modo Seguro de Windows un Análisis Completo del sistema con Kaspersky actualizado, modificando las opciones para

 

que compruebe Todos los archivos, Análisis Heurístico Avanzado y Búsqueda de procesos Ocultos -> avanzado.

 

Si después de esto, sigue apareciendo la publicidad y el virus, entonces actualizar el MalWareBytes y pásalo al sistema a ver qué encuentra, si aún así tampoco, entonces iremos con algo más fuerte para realizar la desinfección.

 

Otra cosa, no puedo bajar el sysinfo de Rapidshare, me dice que no hay slots disponibles por ahora, súbelo a mediafire o a otro servidor.

 

Tienes software potencialmente incompatible con Kaspersky:

Asegúrate de que tanto el MalWareBytes como el SuperAntiSpyWare no están residentes en memoria (no arrancan en el Inicio de Windows), desinstala el programa Favorit.

 

También detiene y deshabilita el servicio del Windows Defender del Vista, tanto con services.msc como con msconfig.exe, para que no se inicie en el arranque de Windows.

 

También te recomiendo que desinstales la versión KIS 9.0.0.463, pasa un limpiador de registro al Windows: CCleaner y PowerTools Lite, e instala la nueva versión KIS 2010 9.0.0.736 que puedes encontrar en español aquí:

 

http://www.kaspersky.com/kis_latest_versio...nlink=206911268

 

Saludos.

 

Gracias por contestar, voy a hacer lo que me dices, aunque te diré que lo del KIS, lo he hecho ya tal y como me indicas, siguiendo un post vuestro de ayuda de aquí, pero lo volveré a pasar de nuevo , bajándome la nueva versión que me dejas, cuando tenga todo esto hecho vuelvo a postear,

Te dejo el Sysinfo en megaupload a ver si va ahí, y otra preguntita antes de ponerme en la tarea que es el programa Favorit? y como lo desinstalo? gracias.

http://www.megaupload.com/?d=CJ5GR4J2

Share this post


Link to post
Gracias por contestar, voy a hacer lo que me dices, aunque te diré que lo del KIS, lo he hecho ya tal y como me indicas, siguiendo un post vuestro de ayuda de aquí, pero lo volveré a pasar de nuevo , bajándome la nueva versión que me dejas, cuando tenga todo esto hecho vuelvo a postear,

Te dejo el Sysinfo en megaupload a ver si va ahí, y otra preguntita antes de ponerme en la tarea que es el programa Favorit? y como lo desinstalo? gracias.

http://www.megaupload.com/?d=CJ5GR4J2

 

Buscan en Panel de Control -> Programas y características -> y busca en la lista de programas instalados a ver si encuentras el Favorit, y lo desinstalas.

 

Saludos.

 

Share this post


Link to post
Buscan en Panel de Control -> Programas y características -> y busca en la lista de programas instalados a ver si encuentras el Favorit, y lo desinstalas.

 

Saludos.

 

También hay problemas para bajarlo desde ahí:

 

El archivo al que está intentando acceder está temporalmente desactivado.

 

Añádelo anexo aquí en tu siguiente mensaje.

 

Saludos.

 

Share this post


Link to post
También hay problemas para bajarlo desde ahí:

 

El archivo al que está intentando acceder está temporalmente desactivado.

 

Añádelo anexo aquí en tu siguiente mensaje.

 

Saludos.

Que raro a mi si me funcionan ambos enlaces, no se si lo habré añadido bien aquí, en cuanto al programa favorit, si está ahí donde me dices, pero no me deja desinstalarlo , veo que se abre una ventana como de ms2 y se cierra rapidamente, pero no me permite quitarlo.

sysinfo.zip

Share this post


Link to post

En cuanto al Favorit:

 

Información de qué es: http://www.favorit-network.com/what_is_favorit.php?lg=ES

 

Y cómo eliminarlo: http://es.kioskea.net/forum/affich-117500-...favorit#p157619

 

Parece que el Favorit se te ha instalado con otro software, no parece in virus realmente, pero te mete publicidad en el sistema.

 

De todas formas pasa el MalWareBytes actualizado y nos subes aquí el informe que te dé al final.

 

Saludos.

 

 

 

 

 

Share this post


Link to post
En cuanto al Favorit:

 

Información de qué es: http://www.favorit-network.com/what_is_favorit.php?lg=ES

 

Y cómo eliminarlo: http://es.kioskea.net/forum/affich-117500-...favorit#p157619

 

Parece que el Favorit se te ha instalado con otro software, no parece in virus realmente, pero te mete publicidad en el sistema.

 

De todas formas pasa el MalWareBytes actualizado y nos subes aquí el informe que te dé al final.

 

Saludos.

 

Muchas gracias por la ayuda, me pongo ha ello.

Share this post


Link to post

Bueno pues ya he hecho todo lo que me recomendaste, y actualice KIS a la nueva versión ,entre por modo seguro (Análisis heurístico Avanzado, búsqueda de procesos ocultos avanzado) y KIS me detectó 4 procesos ocultos que me ha eliminado, el superantispayware y el malwarabyte no han detectado nada, (de todas formas adjunto el informe del malwarabyte, a este post) pero tuve que desinstalar el superantispayware, ya que KIS no paraba de avisarme de software incompatible, una pregunta sobre el malwarabyte, y es que no consigo que no se inicie con windows, a pesar que he entrado por msconfig y en los programas que se inician lo tengo desmarcado, no se como quitarlo de otro sitio, hasta ahora me he manejado en XP y estoy un poco perdida con el Vista, al menos esté me lo deja tener el KIS , así que me gustaría dejarlo instalado,

 

Hay otro programa que me detecta como software de riesgo y es el Ciberlink power cinema, es un programa que me venía instalado ya en mi portatil HP, no se por qué lo considera de riesgo? he tenido que ponerlo en lista de aplicaciones no confiables,

 

Al final pude también desinstalar el favorit, gracias. Y también hice lo que me recomendaste con Windows defender.

 

Ahora voy a observar que no siga entrándome tanta publicidad en el pc y que ya no vuelva KIS a detectar ningún virus, y vuelvo a postearos, si necesitáis que vuelva a subir el AVZ o el GSI , lo vuelvo a subir, gracias de nuevo por toda la ayuda.

mbam_log_2009_11_27__15_58_53_.txt

Edited by Alba-yo

Share this post


Link to post

El SuperAntiSpyWare desde la versión KIS 2010 9.0.0.736 es considerado incompatible por KIS, y te fuerza a desinstalarlo.

 

El MalWareBytes por ahora funciona sin problemas con KIS 2010 736.

 

Te sigue apareciendo el Windows Defender como activo, ¿le configuraste el Tipo de Inicio en deshabilitado desde services.msc?

 

Se te recomienda actualizar driver de red: Realtek RTL8101E Family PCI-E Fast Ethernet NIC (NDIS 6.0)

 

Saludos.

 

Share this post


Link to post

Hola de nuevo, si había entrado a quitar el Windows Defender desde services.msc, pero sólo le di a detener, me acabo de dar cuenta que seguía en inicio automático, ya le di a botón derecho, propiedades y lo deshabilite, ahora ya no tiene que aparecer, actualizaré el driver de red, y sigo sin saber como hacer para que malwarabytes no se inicie con windows, :unsure: la mala noticia es que ha vuelto la publicidad de esa pagina, doubleclick.net, más de 200 accesos denegados en menos de una hora, todas estas ventanas de Popout que está parando el KIS, deben ser llamadas desde mi pc por algún malware no? ya no se que más hacer para que dejen de entrar :blink: gracias por la ayuda.

 

Edito para adjuntar al post un worpad con lo que me lleva detectado de esa url desde las 4 de la tarde de hoy, ...

 

El SuperAntiSpyWare desde la versión KIS 2010 9.0.0.736 es considerado incompatible por KIS, y te fuerza a desinstalarlo.

 

El MalWareBytes por ahora funciona sin problemas con KIS 2010 736.

 

Te sigue apareciendo el Windows Defender como activo, ¿le configuraste el Tipo de Inicio en deshabilitado desde services.msc?

 

Se te recomienda actualizar driver de red: Realtek RTL8101E Family PCI-E Fast Ethernet NIC (NDIS 6.0)

 

Saludos.

double.txt

Edited by Alba-yo

Share this post


Link to post
Hola de nuevo, si había entrado a quitar el Windows Defender desde services.msc, pero sólo le di a detener, me acabo de dar cuenta que seguía en inicio automático, ya le di a botón derecho, propiedades y lo deshabilite, ahora ya no tiene que aparecer, actualizaré el driver de red, y sigo sin saber como hacer para que malwarabytes no se inicie con windows, :unsure: la mala noticia es que ha vuelto la publicidad de esa pagina, doubleclick.net, más de 200 accesos denegados en menos de una hora, todas estas ventanas de Popout que está parando el KIS, deben ser llamadas desde mi pc por algún malware no? ya no se que más hacer para que dejen de entrar :blink: gracias por la ayuda.

 

Edito para adjuntar al post un worpad con lo que me lleva detectado de esa url desde las 4 de la tarde de hoy, ...

 

Haz una captura clara de pantalla donde se vea ese informe del KIS y la subes aquí para verla ...

 

Saludos.

 

Share this post


Link to post

¿Utilizas o tiene alguno de tus navegadores IE o FireFox instalado algún tipo de barra de herramienta además de las estándar que traen?.

 

Actualiza de nuevo el MalWareBytes y pásalo a ver ...

 

Si no, iremos con algo más fuerte como el ComboFix ...

 

Saludos.

 

Share this post


Link to post
Haz una captura clara de pantalla donde se vea ese informe del KIS y la subes aquí para verla ...

 

Saludos.

 

Aqui la dejo, en este pc no tengo el PS, así que no se que tal se vean con el paint, esto es un resumen, no entrarían en un par de capturas,

kis1.th.jpg

kis2d.th.jpg

kis3.th.jpg

kis4e.th.jpg

Share this post


Link to post
¿Utilizas o tiene alguno de tus navegadores IE o FireFox instalado algún tipo de barra de herramienta además de las estándar que traen?.

 

Actualiza de nuevo el MalWareBytes y pásalo a ver ...

 

Si no, iremos con algo más fuerte como el ComboFix ...

 

Saludos.

 

 

Para navegar utilizo firefox, y no tengo ninguna barra de herramientas o toolbar instalada en ninguno de los dos navegadores. voy a pasar el MalWareBytes actualizado de nuevo.

Share this post


Link to post
Para navegar utilizo firefox, y no tengo ninguna barra de herramientas o toolbar instalada en ninguno de los dos navegadores. voy a pasar el MalWareBytes actualizado de nuevo.

 

¿Tienes el Control Parental o el Anti-Banner del KIS activados?.

 

Saludos.

 

Share this post


Link to post

Postea tu combofix log:

Descargalo de aquí

 

Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.

 

Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar

manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.

 

Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.

Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto

puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.

 

Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es

normal y apareceran en cuanto la exploración haya terminado.

 

Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en

c:\combofix.txt, por favor, adjuntalo en tu siguiente post.

Share this post


Link to post

Bueno aquí subo el resultado del log de combofix.

harlan4096 el antibanner lo tuve que activar ya que era la única forma que me bloquease todas esas ventanas de publicidad. Gracias a los dos por la ayuda.

Postea tu combofix log:

Descargalo de aquí

 

Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.

 

Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar

manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.

 

Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.

Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto

puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.

 

Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es

normal y apareceran en cuanto la exploración haya terminado.

 

Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en

c:\combofix.txt, por favor, adjuntalo en tu siguiente post.

ComboFix.txt

Share this post


Link to post
Bueno aquí subo el resultado del log de combofix.

harlan4096 el antibanner lo tuve que activar ya que era la única forma que me bloquease todas esas ventanas de publicidad. Gracias a los dos por la ayuda.

 

¿Esas ventanas emergentes sólo te entran cuando estás navegando con FF? por lo que veo KIS las bloquea en el FF ... ¿o también en el IE, o sin estar usando necesariamente ninguno de los dos?.

 

Saludos.

 

Share this post


Link to post
¿Esas ventanas emergentes sólo te entran cuando estás navegando con FF? por lo que veo KIS las bloquea en el FF ... ¿o también en el IE, o sin estar usando necesariamente ninguno de los dos?.

 

Saludos.

Ves más de firefox porque es el que uso para navegar, pero si navego con explorer tambien me salen, si no estoy navegando y entro al informe de KIS veo que estas ventanas de publi han seguido entrando a mi pc y me he dado cuenta que también pone en el informe ataques desde esa url desde la aplicación JavaTM Platform SE Binary, ya no se que más hacer veo que ya van por 1006 ventanas paradas por KIS. :unsure:

Share this post


Link to post

Bueno ahora llevo casi una hora navegando con el antibanner de KIS quitado y no me ha vuelto a saltar ninguna ventana de esas de publicidad más. y desde ayer ni el KIS ni el malwerabytes me detectan ningún virus, así que si vuelven las ventanas activaré el anti-banner mientras que no haya amenazas de virus al menos por ese lado puedo estar tranquila, podríais decirme que reportó el Log que os dejé de combofix, y si había algo sospechoso o raro en el? me gustaría saberlo para al menos estar tranquila por ese lado, muchísimas gracias por toda la ayuda . Saludos.

Share this post


Link to post

Desinstalé por si las moscas IE8 y firefox y los volví a instalar después de pasar Ccleaner, no guarde los marcadores ni los favoritos, y las ventanitas de publicidad desaparecieron, y el pc parece estar completamente limpio ahora, si me decís que el Log no arrojó nada raro, (cosa que agradecería mucho) podéis dar el tema por solucionado, vuelvo a daros las gracias por toda vuestra gran ayuda :)

 

Share this post


Link to post

El log del ComboFix no tenía nada raro así de primeras ... por eso eso me inclino a pensar que era algo relacionado con los navegadores, por eso te pregunté si tenías algún tipo de barra instalada (u otra utilidad) fuera de lo usual en ellos etc ... anoche estuve buscando info de la página que te "atacaba":

 

http://pubads.g.doubleclick.net/gampad/ads...p;flash=10.0.32

 

Y no encentré realmente nada claro, o exactamente parecido ... no sé si tendrá que ver algo con el servicio "Google Analytics" o a saber, pero si ya se te ha solucionado el problema, nos alegramos, realmente era muy extraño, porque parecía que tu sistema estaba completamente limpio.

 

Saludos.

 

Share this post


Link to post

Así es, totalmente solucionado, me alegra que el log no de nada raro, y KIS no ha detectado más amenazas, y si encima la pagina no era peligrosa, pues mejor, lo que si se hacía muy pesado ver tanta publi, menos mal que ya no está, como KIS me había detectado amenazas de virus y Superantispyware y Malwarabytes detectaban el trojan.DNSchanger-Codec, pensé que de alguna forma este virus había accedido a mis DNS y me estaba redireccionando a esas paginas, pero veo que no era esto, ya que después de hacer lo que me dijiste ni KIS ni Malwarabytes han vuelvo a detectar este virus, así que muy muy agradecida por vuestra ayuda. GRACIAS!.

 

El log del ComboFix no tenía nada raro así de primeras ... por eso eso me inclino a pensar que era algo relacionado con los navegadores, por eso te pregunté si tenías algún tipo de barra instalada (u otra utilidad) fuera de lo usual en ellos etc ... anoche estuve buscando info de la página que te "atacaba":

 

http://pubads.g.doubleclick.net/gampad/ads...p;flash=10.0.32

 

Y no encentré realmente nada claro, o exactamente parecido ... no sé si tendrá que ver algo con el servicio "Google Analytics" o a saber, pero si ya se te ha solucionado el problema, nos alegramos, realmente era muy extraño, porque parecía que tu sistema estaba completamente limpio.

 

Saludos.

Edited by Alba-yo

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.