posible infeccion Tema Solucionado

Foro referente al sistema operativo Windows 7
aidota
Usuario apantallao
Usuario apantallao
Mensajes: 210
Registrado: 15 May 2008, 06:37
Ubicación: Barcelona
Agradecido : 3 veces
Contactar:

posible infeccion

Mensajepor aidota » 02 May 2014, 10:22

Hola, una vez más necesito de vuestra ayuda.

Desde hace algún tiempo, el PC me va fatal. Muy lento, y cuando reproduzco algún vídeo o archvo de m´suica, me va a saltitos. Se queda entrecortado. Y los archivos no son porque si los pongo en la TV o equipo de música se oyen perfectos.

Por otro lado, cuando navego en Internet, cuando abro una nueva pestaña me sale un aviso de "repara tu ordenador" que supongo o debe ser algún malware que se haya instalado. Os subo la imagen para que podáis verlo

Imagen

He pasado el CCleaner y el MalwareBytes pero me sigue sucediendo lo mismo.

Gracias por anticipado por vuestra ayuda.

Un saludo,

______________________________________________________________

Disculpadme, pues me doy cuenta que lo he publicado en Windows 95/98/ME y debí hacerlo en Windows 7. No lo vuelvo a hacer para no duplicar. Y no sé si puedo moverlo. Disculpas nuevamente.

Saludos,
Última edición por medDelfin el 03 May 2014, 08:39, editado 1 vez en total.
Razón: Moitivo: Integrar mensajes

Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: posible infeccion

Mensajepor medDelfin » 03 May 2014, 08:42

aidota escribió:He pasado el CCleaner y el MalwareBytes pero me sigue sucediendo lo mismo.
Hola. Te falta "un detalle":

 
Limpieza con Adwcleaner
Pega el log que te genera adwcleaner tal y como indica el siguiente tutorial:

Limpieza con Adwcleaner

Y coméntanos si se ha solucionado tu problema.

No olvides subir el log para darte una opinión. ;)

Un saludo.
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -

aidota
Usuario apantallao
Usuario apantallao
Mensajes: 210
Registrado: 15 May 2008, 06:37
Ubicación: Barcelona
Agradecido : 3 veces
Contactar:

Re: posible infeccion

Mensajepor aidota » 03 May 2014, 16:37

Hola mdDefin. Hice lo que me dijiste y... parece que todo se ha solucionado. Gracias de nuevo por vuestra ayuda.

Os pego el informe que se me ha generado para que me deis vuestra opinión.

Gracias de nuevo.

# AdwCleaner v3.205 - Reporte Creado 03/05/2014 en 17:24:34
# Actualizado 28/04/2014 por Xplode
# Sistema Operativo : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nombre de usuario : PEDRO - PEDRO-PC
# Ejecutado desde : P:\Archivos Internet\limpieza\adwcleaner.exe
# Opción : Limpiar

***** [ Servicios ] *****

Servicio Borrar : IePluginService
Servicio Borrar : Wpm

***** [ Archivos / Carpetas ] *****

Carpeta Borrar : C:\Program Files (x86)\SupTab
Carpeta Borrar : C:\Users\PEDRO\.android
Carpeta Borrar : C:\Users\PEDRO\AppData\Local\genienext
Carpeta Borrar : C:\Users\PEDRO\AppData\Local\Mobogenie
Carpeta Borrar : C:\Users\PEDRO\AppData\Roaming\337Games
Carpeta Borrar : C:\Users\PEDRO\AppData\Roaming\newnext.me
Carpeta Borrar : C:\Users\PEDRO\AppData\Roaming\SupTab
Carpeta Borrar : C:\Users\PEDRO\Documents\Mobogenie
Carpeta Borrar : C:\Users\PEDRO\AppData\Roaming\Mozilla\Firefox\Profiles\6oipcfcx.default-1389507758833\Extensions\quick_start@gmail.com
Archivo Borrar : C:\Users\PEDRO\daemonprocess.txt
Archivo Borrar : C:\Users\PEDRO\AppData\Local\Google\Chrome\User Data\Default\Extensions\ep.crx
Archivo Borrar : C:\Users\PEDRO\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Archivo Borrar : C:\Users\PEDRO\AppData\Local\Google\Chrome\User Data\Default\Extensions\searchswitch.crx
Archivo Borrar : C:\Users\PEDRO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage

***** [ Accesos directos ] *****


***** [ Registro ] *****

Valor Borrar : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clave Borrar : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clave Borrar : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_mirc_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_mirc_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_windows-live-messenger-2012_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_windows-live-messenger-2012_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{33119133-0854-469D-807A-171568457991}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clave Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clave Borrar : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Valor Borrar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
Clave Borrar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Datos Restaurado : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clave Borrar : HKCU\Software\Conduit
Clave Borrar : HKCU\Software\IM
Clave Borrar : HKCU\Software\ImInstaller
Clave Borrar : HKCU\Software\InstallCore
Clave Borrar : HKCU\Software\Softonic
Clave Borrar : HKCU\Software\AppDataLow\Software\SmartBar
Clave Borrar : HKLM\Software\aartemisSoftware
Clave Borrar : HKLM\Software\Conduit
Clave Borrar : HKLM\Software\IePlugin
Clave Borrar : HKLM\Software\ImInstaller
Clave Borrar : HKLM\Software\supTab
Clave Borrar : HKLM\Software\supWPM

***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.16521

Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Ajustes Restaurar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Ajustes Restaurar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v29.0 (es-ES)

[ Archivo : C:\Users\PEDRO\AppData\Roaming\Mozilla\Firefox\Profiles\6oipcfcx.default-1389507758833\prefs.js ]

Linea borrada : user_pref("browser.newtab.url", "hxxp://www.delta-homes.com/newtab/?utm_source=b&utm_medium=wpm0325&utm_campaign=WDCXWD3200BEKT-75F3T0_WD-WXG0A899535895358&utm_content=nt&from=wpm0325&uid=WDCXWD3200BE[...]

-\\ Google Chrome v34.0.1847.131

[ Archivo : C:\Users\PEDRO\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Borrar [Search Provider] : hxxp://mystart.incredimail.com/?loc=Chr ... FS&search={searchTerms}
Borrar [Extension] : ogfjmhfnldnajmfaofeiaepghjenbgjo
Borrar [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

*************************

AdwCleaner[R0].txt - [7619 octets] - [03/05/2014 17:23:23]
AdwCleaner[S0].txt - [6218 octets] - [03/05/2014 17:24:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6278 octets] ##########

Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: posible infeccion

Mensajepor medDelfin » 04 May 2014, 10:37

aidota escribió:... parece que todo se ha solucionado.
Estupendo. Bien por tí. :clap:

AdwCleaner ha hecho su trabajo. Ahora te toca a ti "controlar" tu navegación por internet. ;)

Un apunte:
Ejecutado desde : P:\Archivos Internet\limpieza\adwcleaner.exe
Aunque tengas predilección por guardar este tipo de descargas en esa partición/carpeta que creo has creado tu (Archivos Internet\limpieza), la instrucción especifica colocar el ejecutable en el "Escritorio" y es mejor y mucho mas práctico que sea así.

Te sugiero mover el ejecutable al "Escritorio" y volverlo a ejecutar (como administrador).

Si el nuevo informe sale limpio...
.
AdwCleaner habrá creado un carpeta en la raíz de tu sistema
>>> [Disco local (C:)] <<< de nombre Imagen.
Dentro de ella, hay dos sub-carpetas (Backup y Quarantine)
donde se han guardado las correcciones realizadas.
También están los 'logs' generados.

Si estás de acuerdo con la limpieza realizada,
ejecuta nuevamente AdwCleaner como Administrador (excepto XP)
desde el ejecutable que tienes en el Escritorio y dale al botón...
Imagen
... para eliminar la carpeta creada en la raíz del sistema y el
ejecutable de 'AdwCleaner' que está en el Escritorio.

El sistema quedará liberado de esa carpeta creada (que contiene las infecciones en
cuarentena) y se conservará la limpieza realizada. No tiene sentido ni es recomendable
mantener esa carpeta ni el ejecutable, pues la aplicación actualiza su base de datos con
frecuencia y es mas práctico realizar una nueva descarga/ejecución.
.

Otra opción: Tener el ejecutable de AdwCleaner en el Escritorio, nos facilita hacer consultas (utilizando el botón [Reporte]) durante unos días.
La aplicación se actualiza con mucha frecuencia y si deseas ejecutarla al cabo de unos días te indicará que hay "una nueva versión" y el proceso de descarga del nuevo archivo eliminará automáticamente el ejecutable antiguo mas no la carpeta mencionada en la cita anterior a no ser que antes hayas decidido [Desinstalar].

Un saludo.
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -

aidota
Usuario apantallao
Usuario apantallao
Mensajes: 210
Registrado: 15 May 2008, 06:37
Ubicación: Barcelona
Agradecido : 3 veces
Contactar:

Re: posible infeccion  Tema Solucionado

Mensajepor aidota » 05 May 2014, 21:17

Hola de nuevo. Hice lo que me comentaste, MedDelfin, es decir poner el ejecutable en el escritorio, ejecuatrlo y después, una vez se ha reiniciado el sistema, desinstarlaro.

De momento todo funcionando sin problema

Nuevamente mil gracias.

Saludos,


Volver a “Windows 7”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados