Adsymptotic

Consulta a los expertos, esta cookie ADSYMPTOTIC salia en mi navegador, ya la borre, es grave ?¿ a propósito de este articulo…EDITADO POR MODERADOR ACTUALIZO…vuelve aparecer como cookie a pesar que la elimine antes

Y otra consulta, cuando desde el navegador pongo mostrar cookies me sabe decir por ejemplo 10 usando pero cuando ingreso a verlas solo me muestra 5 por ejemplo, el resto están ocultas ¿? saludos

Las primeras tres letras “Ads” sugieren que se trata de algún tipo de adware… Te dejo la suiente guia

Realiza todos los procedimientos que se indican, no olvides restablecer los navegadores Si no los restableces, no lograras eliminar a los adwares por completo del equipo.

Nos comentas los resultados o cualquier problema que hayas tenido antes, durante y después del procedimiento

Saludos

gracias te comento que revisando las cookies ya no aparece y no noto algún funcionamiento anormal, aconsejas hacer el procedimiento igual ¿? si puedes contestar la segunda ¿? Saludos puedo mandar capt, o la pregunta seria como ver cookies ocultas me parece

Hola, buenas @adm77 con permiso del compañero @JCTecn1cal

Realiza los procedimientos que te indico el compañero @JCTecn1cal de esa guía y traes los correspondientes logs/informes, ya que probablemente la infección siga allí o este de una forma más oculta.

Siguen ustedes @JCTecn1cal y @adm77

Salu2.

gracias, tendría que hacer el proceso en cada usuario de mi pc ?¿

Si todos los usuarios de tu máquina presentan síntomas de infección por Malware de Tipo Adware, mejor que sí que lo hagas.

Siguen ustedes @adm77 y @JCTecn1cal

Salu2.

gracias no noto falla alguna pero como dice tu podría estar oculto

Hola buenas @adm77

De nada.

¿Realizaste alguno de los procedimientos que te indico el compañero @JCTecn1cal? Me refiero a esto:

Nos comentas.

Salu2.

baje adw cleaner sabes que no arranca sale una pantalla negra como que ejecuta algo y se cierra el programa no abre probé ejecutar como admin,tampoco

Hola buenas @adm77

Ok, probaremos unas pequeñas variaciones en la metodología. A ver como va.

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

0. Descarga y ejecuta RKill, más concretamente debes de descargar la que está renombrada bajo el nombre de iExplore.exe. Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es muy importante no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

Me explico, por ejemplo: has iniciado la máquina en Modo Seguro con funciones de Red, has ejecutado Rkill y seguidamente realizas un Análisis con Malwarebytes. Este te detecta infecciones y te pide reiniciar la máquina para poder finalizar exitosamente su desinfección. Seguidamente, yo te he indicado que ejecutes por ejemplo el AdwCleaner, pues bien como no hemos acabado de desinfectar la máquina y estamos realizando el proceso de desinfección, y has tenido que reiniciar, ya que te lo ha pedido Malwarebytes pues debes de ejecutar nuevamente Rkill y después acto seguido el AdwCleaner.

¿Me entiendes?

Si por ejemplo, incluso con Rkill, Malwarebytes AntiMalware o la herramienta que sea que te he pedido que utilices, ves que se bloquea y que al cabo de un buen rato no responde. Pues pasas a la siguiente y me informas de ello. Y así con todas. ¿OK? ¿Se entiende?

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

• Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

• Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
• Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
• Si no encuentra nada, pulsa en Omitir Reparación.
• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
• Para más información aquí te dejo su manual: Manual de Adwcleaner.
• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

gracias ,2*rkill *lo baje pero se bajo como rkill jamas se me bajo como iexplorer esta ok ¿?

Hola buenas @adm77

De nada. Bueno, pues la renombras, en lugar de: rkill.exe a iExplore.exe.

Sigues con el resto de procedimientos y pasos.

Salu2.

ok no sabia que se podia hacer eso

Not have sufficient permissions (either disk or registry) to install MBytes ahora renegando con esto

Sí, sí que se puede @adm77

¿Has iniciado la máquina en Modo Seguro con Funciones de Red?

¿Tienes usuario con permisos de Administrador en la máquina?

Tienes que ser Admin, si no es probable que no te deje instalar. Inicia en Modo Seguro con Funciones de Red siendo Usuario Administrador e intenta instalarlo, actualizarlo y sigues con los pasos.

Me comentas en como estas procediendo y en como ha ido.

Salu2.

estoy en ello estoy en ello estoy en ello

Entonces 1modo seguro EJECUTAR 2iexplorer 3CLEANER con copia seg 4MALWAREBYTES PERSONALIZADO* 5adw descargado este es el que no funciona (para ejecutarlo hay que desactivar antivirus ¿? o solo en algunos casos para descargarlo 6ccleaner con copia seg

y pasar logs

bueno no pude ejecutar ccleaner en modo seguro y el adw ni en modo seguro ni en el otro modo

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 28/8/22
Hora del análisis: 15:03
Archivo de registro: b4f3df5d-26fb-11ed-92ca-000000000000.json

-Información del software-
Versión: 4.5.14.210
Versión de los componentes: 1.0.1751
Versión del paquete de actualización: 1.0.59323
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: Diego-PC\I2

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 191596
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 hr, 28 min, 3 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2022 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 08/28/2022 02:53:57 PM in x86 mode. (Safe Mode)
Windows Version: Windows 7 Ultimate Service Pack 1

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Policies\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

Searching for Missing Digital Signatures: 

 * C:\Windows\System32\dwm.exe : 92.672 : 07/13/2009 10:14 PM : a13f28ac30edceef74e7f0fe06724fbb [NoSig]

 * C:\Windows\System32\UxTheme.dll : 249.856 : 07/13/2009 10:16 PM : 2a0dda7d2c4e707e133ccb0442672e69 [NoSig]

Checking HOSTS File: 

 * No issues found.

Program finished at: 08/28/2022 02:54:52 PM
Execution time: 0 hours(s), 0 minute(s), and 54 seconds(s)

image1252×940 237 KB

nota antes había des instalado un programa llamado powerchute con revo, pero aun sigue allí , también lo intente de panel de control y persiste, es para la batería adicional cpu

Primero de todo disculpa que haya tardado en responder @adm77. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

Ok, tranquilo.

El del Malwarebytes y el rkill están correctamente ejecutados. Aunque de malwarebytes activaste el Rootkits, pero bueno, por suerte tardo poco el análisis y el programa no se bloqueó.

Ok, pues lánzalos en Modo Normal. Prueba ahora. Me traes el informe de adw y me comentas como sigue el problema inicial por el cual abriste este tema.

Salu2.

Bien, gracias adw no se puede ejecutar, si ccleaner y salvo que no puedo desinstalar powechute y que me anda un poco lerda todo andaría maso bien por ahora