Hola a todos. Soy de sureste de la provincia de Badajoz y me acabo de registrar en este foro en busca de una orientación en relación a un resultado arrojado ayer en un escaneo programado para realizarse durante el arranque del sistema (Vista SP1 Home Premium 32bit) en el cual me dijo, que el archivo C:\windows\system32\roboot.exe estaba infectado por win31:Toolbaar-M [PUP]. Le di a la opción reparar pero no me dijo que no podía repararlo. Entonces le di a la opción “enviar al baúl”
Suelo tener mucho cuidado con las descargas pero esta vez me he confiado de una web reputada de Barcelona y me coló falsos motores de busqueda en Chrome y E7. Eso ya lo he solucionado de forma gráfica, pero estoy preocupado con esa infección. Hice un escaneo exhaustivo tanto con Avast como con Defender y no me sacaron más infecciones.
Por favor, estoy muy verde y agradecería una explicación de como se podría solucionar y quitar esa infección como si se la dieran a un niño pues a pesar de pinto ya canas, no estoy nada ducho con la informática.
Saludos.
Hola El Tardío y bienvenid@ al foro!
En principio la detección que te arrojó no era un malware sino un PUP (Programa potencialmente no deseado). Suelen ser barras de herramientas y demás archivos de procedencia y funcionalidad “dudosa” que Avast no los categoriza dentro de un malware específico.
Si has desinstalado correctamente la barra que instalaste desde el panel de control ó desde el propio navegador no hay riesgo alguno pero para otra vez se más prudente sobre lo que instalas… Es un consejo porque algunas barritas de herramientas y complementos si que esconden verdadero peligro…
No obstante, encontré en infospyware un post de un usuario que le ocurrió lo mismo que a tí. Echale un vistazo que igual te aclara algo más.
Saludos!
La opcion de reparar es valida solo con verdaderos viruses. No sirve con gusanos, trojanos, adwares, rootkits, etc.
La opcion de detectar PUP (en español PPD Programas Pontencialmente no Deseados) tanto en los analisis como en los escudos viene desactivada por defecto porque estos programas, en la mayoria, son instalados por el usuario y muchos no son malignos pero pueden usarse para bien o para mal. Dependiendo que descargaste y como se instalo ese programa puedes tener otras barras, redirecciones o adwares instalados en tu ordenador. Para asegurarnos que no tengas nada extra:
Descarga AdwCleaner y correlo y elimina lo que encuentre. Tambien descarga, instala y actualiza Malwarebytes ( MBAM ) y haz un analisis rapido. Por favor anexa los reportes de los resultados de los dos programas para poder verlos y aconsejarte mejor el siguiente paso.
Hola Populous. Algo esta pasando en Forospyware porque no pude ver tu enlace y tampoco puedo entrar en el sitio principal.
Hola Populous. Algo esta pasando en Forospyware porque no pude ver tu enlace y tampoco puedo entrar en el sitio principal.
Hola Iroc955
Pues el enlace está bien… Acabo de entrar ahora mismo… Seguramente fue algo temporal porque mira la captura de pantalla…
Este es el enlace: http://www.forospyware.com/t340729.html
Saludos y a ver si ahora te deja…
Añadido: Me acabo de fijar que el post es de hace 3 años… pero igual el problema y su solución siguen siendo el mismo…
Hola, estoy viendo vuestras respuestas pero no estoy en mi equipo (la torre de casa), nada más suba a casa voy a descargar lo que me aconseja Iroc9555. ¿Dónde se alojan los informes que recopilan estos programas? ¿El AdwCleaner limpia el registro? y otra pregunta ¿Se pueden correr estando Defender y Avast! activados en tiempo real?
Muchas gracias tanto a Iroc9555 como a Populous por su bienvenida.
Vale. Perdón por preguntas algo absurdas, es debido a mi ignorancia en informática. He pasado buscando el AdwCleaner y luego le he dado a eliminar. Y si que se había encontrado con algunas cosillas indeseadas. Luego he descargado y actualizado el Malwarebytes para hacer el examen rápido que me dijo al final que se guardaría en una carpeta llamada log dentro de Malwarebytes Anti-Malware pero cuando he ido a buscarla no la encuentro. De todas formas he leído el informe tras el examen y todo marcaba 0, osea no tenía infección parece ser.
Os pongo lo que se encontró AdwCleaner:
Opción [Búsqueda]
***** [Servicios] *****
***** [Ficheros / Carpetas] *****
Carpeta Presente : C:\Program Files\Iminent
Carpeta Presente : C:\ProgramData\Babylon
Carpeta Presente : C:\ProgramData\BrowserDefender
Carpeta Presente : C:\ProgramData\IBUpdaterService
Carpeta Presente : C:\ProgramData\Iminent
Carpeta Presente : C:\Users\El Tardío~1\AppData\Local\Temp\Iminent
Carpeta Presente : C:\Users\El Tardío\AppData\Local\Wajam
Carpeta Presente : C:\Users\El Tardío\AppData\LocalLow\Delta
Carpeta Presente : C:\Users\El Tardío\AppData\LocalLow\holasearch
Carpeta Presente : C:\Users\El Tardío\AppData\Roaming\Babylon
Carpeta Presente : C:\Users\El Tardío\AppData\Roaming\Iminent
Carpeta Presente : C:\Users\El Tardío\AppData\Roaming\PerformerSoft
Fichero Presente : C:\END
Fichero Presente : C:\Users\El Tardío\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichero Presente : C:\Users\El Tardío\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
***** [Registro] *****
Clave Presente : HKCU\Software\Softonic
Clave Presente : HKCU\Software\YahooPartnerToolbar
Clave Presente : HKLM\SOFTWARE\Classes\S
***** [Navegadores] *****
-\ Internet Explorer v7.0.6001.18000
[OK] El registro no contiene ninguna entrada ilegítima.
-\ Google Chrome v27.0.1453.116
Fichero : C:\Users\El Tardío\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] El fichero no contiene ninguna entrada ilegítima.
AdwCleaner[R1].txt - [1901 octets] - [20/06/2013 20:35:11]
########## EOF - C:\AdwCleaner[R1].txt - [1961 octets] ##########
Y también lo que arrojó tras darle a eliminar:
Opción [Supresión]
***** [Servicios] *****
***** [Ficheros / Carpetas] *****
Carpeta Suprimido : C:\Program Files\Iminent
Carpeta Suprimido : C:\ProgramData\Babylon
Carpeta Suprimido : C:\ProgramData\BrowserDefender
Carpeta Suprimido : C:\ProgramData\IBUpdaterService
Carpeta Suprimido : C:\ProgramData\Iminent
Carpeta Suprimido : C:\Users\El Tardío~1\AppData\Local\Temp\Iminent
Carpeta Suprimido : C:\Users\El Tardío\AppData\Local\Wajam
Carpeta Suprimido : C:\Users\El Tardío\AppData\LocalLow\Delta
Carpeta Suprimido : C:\Users\El Tardío\AppData\LocalLow\holasearch
Carpeta Suprimido : C:\Users\El Tardío\AppData\Roaming\Babylon
Carpeta Suprimido : C:\Users\El Tardío\AppData\Roaming\Iminent
Carpeta Suprimido : C:\Users\El Tardío\AppData\Roaming\PerformerSoft
Fichero Suprimido : C:\END
Fichero Suprimido : C:\Users\El Tardío\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichero Suprimido : C:\Users\El Tardío\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
***** [Registro] *****
Clave Supprimida : HKCU\Software\Softonic
Clave Supprimida : HKCU\Software\YahooPartnerToolbar
Clave Supprimida : HKLM\SOFTWARE\Classes\S
***** [Navegadores] *****
-\ Internet Explorer v7.0.6001.18000
[OK] El registro no contiene ninguna entrada ilegítima.
-\ Google Chrome v27.0.1453.116
Fichero : C:\Users\El Tardío\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] El fichero no contiene ninguna entrada ilegítima.
AdwCleaner[R1].txt - [2030 octets] - [20/06/2013 20:35:11]
AdwCleaner[R2].txt - [2090 octets] - [20/06/2013 20:48:02]
AdwCleaner[S1].txt - [2043 octets] - [20/06/2013 20:48:20]
########## EOF - C:\AdwCleaner[S1].txt - [2103 octets] ##########
No sé si es mucho pedir pero me podríais decir si necesito limpiar el registro y como se hace. Es que no lo he hecho nunca y no tengo ni idea.
Hola Tardio.
Disculpa la tardanza pero estaba ocupado.
Bueno tienes un monton de barras o vestigios de ellas como Babylon, Iminent. Tambien BrowserDefender que ya esta obsoleto y no tiene ninguna funcion ahi. PC-Tool lo retiro el año pasado. Otras cositas que encontro AdwCleaner. Si quieres eliminarlas, tienes que ejecutar AdwCleaner otra vez y pinchar el boton que dice Suprimir. Te advierto que esas barras y programas no deseados seran eliminados automaticamente sin opcion a restituirlos Tambien puedes eliminarlas manualmente atraves de Agregar y quitar programas. Tu decides. Al finalizar puedes desinstalar AdwCleaner clicquendo el boton de Desinstalar. No es necesario tenerlo puesto que este solo se actualiza en el sitio donde lo bajastes.
Bien que MBAM no consiguio nada. Quedate con MBAM, es gratis, despues que se termina el periodo de prueba. debes de mantenerlo actualizado manualmente pero sirve para un analisis rapido semanal o quincenal para que tengas una segunda opinion. Tambien puedes comprarlo para que te proteja en tiempo real. El pago es una sola ves y es el mejor compañero de Avast!.
Ok. Siento que no te ayude en limpieza del registro. Ese sitio es el alma de tu sistema operacional y muchos programas hechos para eso advierten que solo alguien con experiencia deberia de limpiar el registro. Tambien son propensos a detectar algun registro que pueda hacer inoperable un programa en especifico. En realidad no es necesario limpiar el registro. la diferencia no es nada a razon del riesgo que tomas.
Puedes Descargar CCleaner, un programita muy usado y recomendado: http://www.piriform.com/ccleaner
Aparte de limpiar todo tipo de basura en tu sistema, este tiene un limpiador de registro muy superficial y asi y todo yo nunca lo he usado. El riesgo es tuyo.
Pues el ordenador parece funcionar con normalidad así que voy a dejar apalancado de momento el Ccleaner.
Creí que ya había suprimido esas barras(según me salió en el 2º informe), pero voy a ejecutarlo otra vez.
El otro programa es algo parecido a uno que a lo mejor has oído hablar de él y que se llama Dr Web ¿no sé si lo habrás usado alguna vez? Yo lo hice en una ocasión hace tiempo.
Muchas gracias por todo. Mantendré este lugar en favoritos por si necesito futuras consultas.
Un saludo.
CCleaner es muy util y no comsume recursos. Tambien la mejor forma de limpiar temps.
Disculpame no note que el reporte dice “Suprimido”. Bueno una segunda vez no hace daño para estar seguros. Ahora, si te vuelven a salir las mismas detecciones, tienes que buscar ayuda de un specialista para eliminar eso, sobre todo la barra de Babylon.
No no lo he usado, pero ese programa es un antivirus completo y seria un no, no, instalarlo al lado de Avast!. Si nesecitas una segunda opinion o algo que remover y quieres intentarlo con Dr. Web puedes utilizar Dr Web CureIt. Yo he visto a Tech recomendarlo. Puede que si ve este topico, intervenga y hable como se usa y si es bueno o no.
Mi consejo. Si crees que tienes algun malware en tu ordenador, y Avast! o MBAM no lo detectan, o lo detectan y no lo pueden limpiar, busca ayuda de especialistas aqui en Avast en Viruses and Worms o en Forospyware. Es mucho mejor que estar instalando analizadores y esperar que alguno limpie la infeccion. Los especialistas usan un programa para detectar el/los malware y depues el programa correcto para su eliminacion. Tambien usan codigos para limpiar cualquier residue que tengas de programas maliciosos o de programas que ya no usas.
Y no hay de que. Fue un placer ayudar