Falsos positivos.

Hola y muy buenos dias a todos. Desde hace ya varios dias recibo mensajes emergentes diciendo que se a detectado una amenaza y esto ocurre tambien en ocasiones cuando enciendo mi pc. Ya hice un scan con Malwarebytes anti-malware que me a detectado PUPs y que son enviados al baul, con Ccleaner y por supuesto con Avast pero aparte de los PUPs no se a encontrado ningun virus. Creo, aunque no estoy seguro que son falsos positivos. Que puedo hacer para dejar de recibir estos mensajes? Muchas gracias por su ayuda y que tengan un buen inicio de semana. Saludos. :slight_smile:

p.d. Tengo Windows 7 Home Premium 64-bit y Avast 10.2.2218

Hola acasunshine.

¿ Que dicen las alertas exactamente ? Si anexas una captura de una de ellas, mejor.

Si MBAM detecto unos PUPs, lo mas seguro tienes un hijacker. Esta dando mucho de estos. Lo puedes ver en los foros de viruses y worms.

hola amigo iroc9555 buenas tardes, ya tengo las capturas del mensaje emergente pero no se como adjuntarlas al mensaje. como le hago? gracias por tu ayuda y espero tu respuesta. saludos. :slight_smile:

hola y buenas tardes. disculpa pero estaba viendo mi correo y me doy cuenta que se adjunto la captura de pantalla y honestamente no supe ni como pues hice click por aqui y por alla tratando de enviarla y de pronto me doy cuenta que ya esta. saludos y espero tu respuesta. :slight_smile:

p.d. olvide decirte que cada vez que aparece un aviso el nombre de la amenaza es diferente. saludos.

https://forum.avast.com/index.php?topic=53253.0

Si, como temia. Es el nuevo adware que instala un hijacker en el bitadmin. Como te lo adjunto Eddy arriba, necesitas que alguien en el foro de virus y worms te ayude a limpiar tu sistema. Asi que:

Tienes que leer esta guia.

http://forum.avast.com/index.php?topic=53253.0

Bajar y ejecutar estos programas ( los encuetras en la guia ); , Malwarebytes( MBAM ) Puedes anexar el reporte donde elimino esos PUPs, Farbar Recovery Scan Tool ( FRST ), y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ) en el nuevo topico que abriras aqui en el foro de viruses and wors en ingles:

http://forum.avast.com/index.php?board=4.0

Si quieres puedes anexar los reportes en este mismo hilo, pero tienes que seguir las instrucciones que te den. Ultimamente he tratado de ayudar usuarios aqui mismo pero despues que essexboy analiza los reportes y da sus pasos de limpieza nadie los sigue y se queda esperando. Eso es de muy mala educacion ya que tanto essexboy y yo le dedicamos tiempo que fue perdido.

Si no, puedes buscar ayuda en español aqui: http://www.forospyware.com/foro-de-virus-y-spywares/

Nota. Ve la imagen para saber como anexar los reportes. Cualquier cosa que no entiendas pregunta primero.

hola y muy buenos dias iroc9555 y Eddy muchas gracias por haber respondido a mi problema. voy a seguir sus instrucciones al pie de la letra y aunque mis conocimientos no son muy avanzados en informatica espero poder solucionar este problema. quisiera saber si la infeccion que tengo en mi pc puede afectar su funcionamiento pues hasta ahora todo funciona bien y lo unico es que aparece el mensaje emergente. muchas gracias una vez mas por su ayuda y su tiempo y que pasen una excelente semana. saludos. :slight_smile:

No hay de que. Un placer.

Vamos por parte y al reves ;D:

Por el momento Avast esta bloquendo la redireccion, pero no sabemos que mas tienes ahi. A la final cualquier infeccion, tarde o temprano, interfiere con otros programas. No te va a echar a perder tu PC ( el hardware ), pero mas vale limpiarla lo mas rapidamente que se pueda.

Solo tienes que poner cuidado a las instrucciones. Ya tienes el log del scan de MBAM, asi que solo tienes que ponerlo en Bloc de notas y anexarlo. Como lo haces:

Abre MBAM > Historial > Registros de Aplicacion. Dale click ( pincha ) sobre el que dice “Scan log” ( el ultimo que hicistes donde salieron los PUPs que elimino ).

Se te va abrir el resultado de ese analisis. Abajo a tu izquierda tienes un boton ( tab ) que dice “Exportar” al clickearlo te saldra una lista de como exportarlo. Escoge “Archivo de texto”. Esto te abrira una ventana de Windows preguntandote donde y como quieres guardarlo ( salvarlo ). Ponle nombre ( MBAM log ) y guardalo a tu escritorio. Ya tienes el reporte de MBAM para anexarlo a tu respuesta aqui. Ve la imagen de abajo

Ahora baja FRST http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ a tu escritorio. necesitas descargar la version correcta a tu sistema 32 bit o 64 bit.

Ejecutalo. Si tienes Windows XP, necesitas correrlo como administrador. Si te sale una ventana de responsabilidad dile que Yes.
En la ventana del programa que se abrira selecciona " Addition.txt ". Despues clickea en " Scan ". Ver imagen

Este te dara dos logs. FRST.txt y Additions.txt en el mismo lugar de donde lo ejecutastes o sea en el escritorio. Ya tienes los logs de FRST. Anexalos.

Nota. Si Avast te da alguna alerta solo dile a Avast que es un programa de confianza.

Descarga aswMBR.exe http://files.avast.com/files/rootkit-scanner/aswmbr.exe a tu escritorio.

Ejecutalo. Si te sale una ventana ofreciendote la opcion de virtualizacion aceptalo " Yes ".

Pincha donde dice " Scan ".

Al teminar se abrira un log.Guardalo a tu escritorio y despues lo anexas a tu respuesta aqui.

Nota No borres o elimines ninguno de estos programas o logs hasta que te digan.

hola amigo iroc9555 muy buenas tardes y muchas gracias por esa muy buena explicacion que me enviaste para para hacer los logs. ya tengo los logs de MBAM y Avast rootkitscanner en el escritorio pero por alguna razon el log de beeping compurer no lo puedo enviar al escritorio. ya intente todo lo possible pero aun no puedo hacerlo, hay algo que estoy hacienda mal? saludos y espero tu respuesta. :slight_smile:

amigto iroc9555 aqui te envoi los logs y espero que todo este correcto. saludos y que pases un excelente fin de semana. :slight_smile:

Te falto el log llamado FRST.txt. Deberia de estar en el mismo lugar donde encontrastes additions.txt.

hola amigo iroc9555 aqui te envoi el log que me falto, espero que sea este. saludos. :slight_smile:

CAUTION : This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:

CreateRestorePoint: CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-3205899798-2603524952-4245136278-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION BHO: No Name -> {86a3cdaa-9b25-480e-b73f-c2d359b87966} -> No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File Toolbar: HKLM-x32 - No Name - {691ca8ec-7205-4aa9-bdd6-15493d16f835} - No File Toolbar: HKU\S-1-5-21-3205899798-2603524952-4245136278-1000 -> No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No File Toolbar: HKU\S-1-5-21-3205899798-2603524952-4245136278-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File CHR Extension: (No Name) - C:\Users\Edgardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-23] 2014-10-20 21:00 - 2014-10-20 21:00 - 0000000 _____ () C:\Users\Edgardo\AppData\Local\{5E7166A5-8115-49A7-998D-240F9C040639} 2012-01-03 21:48 - 2012-01-03 21:49 - 0000000 _____ () C:\Users\Edgardo\AppData\Local\{F6055BC0-AAE2-4B15-BA11-97BED96D81AF} Reg: reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f Reg: reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f RemoveProxy: EmptyTemp: CMD: bitsadmin /reset /allusers

Save this as fixlist.txt, in the same location as FRST.exe

https://dl.dropboxusercontent.com/u/73555776/FRSTfix.JPG

Run FRST and press Fix
On completion a log will be generated please post that

Thanks essexboy.

@ acasunshine

Abre bloc de notas. Copias lo que esta dentro del script azul y lo pegas en el bloc de notas. Lo guardas ( salvas ) como fixlist.txt en el mismo lugar donde tienes FRST. ( el escritorio ).

Ejecutas FRST y en la ventana click ( pinchas ) donde dice “Fix”. Se te creara un reporte. Anexalo en tu respuesta.

hola amigo ieoc9555 muy buenos dias, ya tengo guardada la informacion del scrip azul en el block de notas pero ahora tengo problemas para abrir el FRST pues me dice que normalmente ese programa no se baja y si lo hago ouede causar problemas a mi pc. que hago?? saludos. :slight_smile:

hola amigo iroc9555 disculpa tantas molestias que te estoy ocasionando pero como te comente antes desconozco bastante de informarica y mucho menos cuando se trata de trabajar con diferentes programa. seguramente estoy hacienda algo mal pero no se que es. la verdad no entiendo. gracias y mil disculpas una vez mas. :-\

Tienes Fixlist.txt al lado de FRST y cuando tratas de ejecutar FRST te sale una alerta diciendo eso. ¿ Podrias hacer una captura y anexarla ?

amigo iroc9555 muy buenos dias, despues de muchos intentos y fracasos creo q

amigo iroc9555 muy buenos dias aqui te envoi el fixlog y espero que este correcto. saludos y espero tu respuesta. que pases un buen fin de semana. :slight_smile:

Have the alerts now ceased

Ahora han cesado las alertas