Secuestro de Navegador por Prosperent.com..........

Cerrado
geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Secuestro de Navegador por Prosperent.com..........

Mensaje por geoda » 24 May 2016, 02:38

---tengo problemas con este suestrador de pagina ya todo el dia he buscado una solucion pero nada en internet

Solo pasa en Firefox 45.0.1 por ejemplo habro zonavirus me habre 3 paginas y redicciona al mismo

ya he probado las soluciones que me dan en google y nada la solucion es uqe me baje un programa llamado SpyHunter pero al final de el escaneo me pide que lo compre

ya use el adwcleaner_5.117 y nada

(23-5-2016 02:52:50 (GMT))

EliStartPage v34.59 (c)2016 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2016)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-1935655697-507921405-1177238915-500

Cadenas Víricas: 26117



Lista de Acciones (por Acción Directa):

Eliminada Carpeta "C:\WINDOWS\SYSTEM32\Adobe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(23-5-2016 03:01:26 (GMT))

EliStartPage v34.59 (c)2016 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2016)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-1935655697-507921405-1177238915-500

Cadenas Víricas: 26117



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\WINDOWS\system32\AUTODISC.DLL --> Eliminado, FakeMS.AutoDisc



Nº Total de Directorios: 10987

Nº Total de Ficheros: 191582

Nº de Ficheros Analizados: 141840

Nº de Ficheros Infectados: 1

Nº de Ficheros Eliminados: 1



(23-5-2016 03:01:33 (GMT))

EliStartPage v34.59 (c)2016 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2016)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-1935655697-507921405-1177238915-500

Cadenas Víricas: 26117



Lista de Acciones (por Cierre):

Detectados Programas Potecialmente No Deseados (PUPs).

Ejecute el EliPUPs para proceder con su Desinstalación.

"Haali Media Splitter"
Adjuntos
v.jpg
imagen como redicciona
(10.45 KiB) Descargado 5032 veces

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Secuestro de Navegador por Prosperent.com..........

Mensaje por msc hotline sat » 24 May 2016, 07:45

Podemos ir por dos caminos, examinar el fichero donde el SpyHunter detecta Malware, sin que llegues a pagar por ello, o analizar el enlace que te abre el navegador con el Firefox, y ver lo que lanza, ya que pudiera haber una extensión del Firefox que, tras abrirlo, redirigiera a otra página o páginas, como nos ha ocurrido en varios casos, aunque con el IE es más fácil por ver el añadido tras la carga del IE.



Si encuentras el fichero del primer camino, envíanoslo y lo analizaremos e informaremos del resultado.



Si encuentras anomalías en el segundo camino, normalizalo e indícanos el resultado gracias



saludos



ms, 24-5-2016





[b]NOTA[/b]:

Aparte, mira lo que dicen en Internet al respecto, aunque supongo que ya lo habrás visto:



[i]Mozilla Firefox:



1. At the top of the Firefox window (upper-left corner), click the Firefox button, go over to the Help sub-menu and select Troubleshooting Information.



2. Click the Reset Firefox button in the upper-right corner of the Troubleshooting Information page.



3. To continue, click Reset Firefox in the confirmation window that opens.



4. Firefox will close and be reset. When it’s done, a window will list the information that was imported. Click Finish and Firefox will reopen.



3. Check for arguments added by Prosperent.com in any Browser shortcuts or links to webpages:



Prosperent.com might also hijack your web browser shortcuts in order to force-load its home page. This causes the Prosperent.com`s web page to open up when you launch a hijacked shortcut.



The argument that Prosperent.com uses in order to hijack shortcuts looks like or is similar to the one below:



http://Prosperent.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=&ts=



You can remove it manually by editing the shortcut`s target line.[/i]

geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: Secuestro de Navegador por Prosperent.com..........

Mensaje por geoda » 25 May 2016, 18:34

Amigo gracias lo que indica ya lo realize pero vuel ve el prosperent

Les puedo enviar una muestra donde creo que esta pero pesa 7 mb para su analisis ????







(24-5-2016 01:09:08 (GMT))

EliPUPs v3.06 (c)2016 S.G.H. / Satinfo S.L. (Modificado el 17 de Mayo del 2016)

-------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1)



Lista de Todos los Programas Instalados.

Descripción -> Cadena de Desinstalación.

----------------------------------------

7-Zip 16.02 -> "C:\Archivos de programa\7-Zip\Uninstall.exe"

PDF Studio 10 -> "C:\Archivos de programa\PDFStudio10\uninstall.exe"

Adobe AIR -> c:\Archivos de programa\Archivos comunes\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall

Adobe Flash Player 21 PPAPI -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_21_0_0_242_pepper.exe -maintain pepperplugin

Bejeweled 2 Deluxe -> C:\Archivos de programa\PopCap Games\Bejeweled 2 Deluxe\uninstall.exe

Bejeweled 3 -> C:\Archivos de programa\PopCap Games\Bejeweled 3\Uninstall.exe

Bejeweled Blitz Final -> C:\Archivos de programa\Pop Cap\Bejeweled Blitz\Uninstall.exe

Bejeweled Twist en Español -> C:\Archivos de programa\Bejeweled Twist\Desinstalar.exe

Combined Community Codec Pack 2015-10-18 -> "C:\Archivos de programa\Combined Community Codec Pack\unins000.exe"

DAEMON Tools Lite -> C:\Archivos de programa\DAEMON Tools Lite\uninst.exe

Dizionario Spagnolo Hoepli -> C:\Archivos de programa\Hoepli\Tam\uninstall.exe

DJ Mixer Professional for Win 3.0.4 -> "C:\Archivos de programa\DjMixerProfessional\unins000.exe"

FormatFactory 3.9.0.1 -> C:\Archivos de programa\FreeTime\FormatFactory\uninst.exe

Format Package 3 -> "C:\Archivos de programa\iFunSoft\Format Package\unins000.exe"

Free Studio -> C:\Archivos de programa\Archivos comunes\DVDVideoSoft\lib\Uninstall.exe /app FreeStudio

GPL Ghostscript -> "C:\Archivos de programa\gs\gs9.09\uninstgs.exe"

GridinSoft Anti-Malware -> C:\Archivos de programa\GridinSoft Anti-Malware\uninst.exe

Haali Media Splitter -> "C:\Archivos de programa\Haali\MatroskaSplitter\uninstall.exe"

Hard Disk Low Level Format Tool 4.40 -> "C:\Archivos de programa\HDDGURU LLF Tool\unins000.exe"

Windows Internet Explorer 8 - www.reggnetwork.net - Version 2.0.7 -> msiexec.exe

Image Tuner 6.0 -> "C:\Archivos de programa\Glorylogic\Image Tuner\unins000.exe"

VIA Administrador de dispositivos de plataforma -> C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}

Internet Tigo -> C:\Archivos de programa\Internet Tigo\uninst.exe

XDarkMetro™ IrfanView (remove only) -> "C:\Archivos de programa\IrfanView\iv_uninstall.exe"

KaraFun Player 2 -> "C:\Archivos de programa\KaraFun Player 2\unins000.exe"

MCShield ::Anti-Malware Tool:: -> C:\Archivos de programa\MCShield\MCS-Uninstall.exe

Paquete de idioma de Microsoft .NET Framework 2.0 - ESN -> C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - ESN\install.exe

Mixxx 2.0.0 -> C:\Archivos de programa\Mixxx\UninstallMixxx.exe

Mozilla Firefox 46.0.1 (x86 es-ES) -> "C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe"

Mozilla Maintenance Service -> "C:\Archivos de programa\Mozilla Maintenance Service\uninstall.exe"

NFOPad 1.71 -> C:\Archivos de programa\NFOPad\uninstall.exe

Xiph.Org Open Codecs 0.85.17777 -> C:\Archivos de programa\Archivos comunes\WebM Project\uninst.exe

Picasa 3 -> "C:\Archivos de programa\Google\Picasa3\Uninstall.exe"

RapidTyping 5 -> "C:\Archivos de programa\RapidTyping 5\Uninstall.exe"

Rufus -> "C:\Archivos de programa\Rufus\unins000.exe"

SFXMaker -> "C:\Archivos de programa\SFXMaker\unins000.exe"

SpywareBlaster 5.5 -> "C:\Archivos de programa\SpywareBlaster\unins000.exe"

Física -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\fisica\ST5UNST.LOG"

Historia -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\Historia\ST5UNST.LOG"

Química -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\quimica\ST5UNST.LOG"

UltraISO Premium V9.65 -> "C:\Archivos de programa\UltraISO\unins000.exe"

UniPDF 1.2 -> C:\Archivos de programa\UniPDF\uninst.exe

Universal Extractor -> "C:\Archivos de programa\Universal Extractor\unins000.exe"

vanBasco's Karaoke Player -> C:\Archivos de programa\vanBasco's Karaoke Player\uninst.exe

WinDjView 2.1 -> C:\Archivos de programa\WinDjView\uninstall.exe

WinISO -> "C:\Archivos de programa\WinISO Computing\WinISO\uninst.exe"

XDarkMetro WinRAR 5.31 (32-bit) -> C:\Archivos de programa\Winrar\uninstall.exe

YACReader 8.0.0 -> "C:\Archivos de programa\YACReader\unins000.exe"

Zentimo PRO 1.8 -> "C:\Archivos de programa\Zentimo\unins000.exe"

Matemáticas de Microsoft -> MsiExec.exe /I{07143840-959A-4B0D-8825-2C533F0DDB19}

DJ ProDecks versión 2.0 -> "C:\Documents and Settings\SkyOS\Mis documentos\DMS_DJPRODECKS\unins000.exe"

Microsoft Student con Encarta Premium 2009 -> MsiExec.exe /I{09141881-2C94-4A67-8E55-8483C019C7D2}

Microsoft .NET Framework 4 Extended -> MsiExec.exe /X{0A0CADCF-78DA-33C4-A350-CD51849B9702}

TKaraokePro -> MsiExec.exe /I{0BBEB561-4BB5-4083-B023-756BA1D75400}

Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 -> MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}

Visible Body Muscle Premium version 4.1.00 -> "C:\Archivos de programa\Visible Body Muscle Premium_DVT\unins000.exe"

Adobe AIR -> MsiExec.exe /I{19687AD5-7E54-4C5E-A796-125C95079C1D}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 -> MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}

Nero Core Components 10 -> MsiExec.exe /X{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}

Catalyst Control Center - Branding -> MsiExec.exe /I{25A3B953-1423-3F15-640E-B620DD0F419A}

Java 8 Update 92 -> MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218092F0}

Nero Multimedia Suite 10 -> MsiExec.exe /I{277C1559-4CF7-44FF-8D07-98AA9C13AABD}

Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver -> "C:\Archivos de programa\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -removeonly

CyberLink PowerDVD 14 -> C:\Archivos de programa\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}\Setup.exe _?=C:\Archivos de programa\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}

Before You Know It 3.5 Edición básica -> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{35599B82-FAB4-447F-9D66-6DABC11DEB4D}\setup.exe" -l0xa

Cheat Engine 6.5 -> "C:\Archivos de programa\Cheat Engine 6.5\unins000.exe"

Microsoft .NET Framework 4 Client Profile -> MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}

Aiseesoft Audio Converter 6.3.60 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Audio Converter\unins000.exe"

Program4Pc Audio Converter Pro -> MsiExec.exe /X{47683F58-311F-4105-8271-3E2E24B365DC}

Windows Media Player Plus! 2.8 -> "C:\Archivos de programa\Windows Media Player Plus!\unins000.exe"

Nero Control Center 10 -> MsiExec.exe /X{6DFB899F-17A2-48F0-A533-ED8D6866CF38}

Readiris Corporate 15 -> MsiExec.exe /I{6F8C16EB-452D-444C-8280-E7EA0DB64019}

Nero Express 10 -> MsiExec.exe /X{70550193-1C22-445C-8FA4-564E155DB1A7}

Microsoft Visual C++ 2005 Redistributable -> MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}

Microsoft Visual C++ 2005 Redistributable -> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Learning Essentials para Microsoft Office -> MsiExec.exe /X{75F3A4B2-F6E8-434D-A2EF-DBBC016C6CB2}

Format Converter 6 -> MsiExec.exe /I{78D49D34-2379-471C-86AD-C3F99860287E}

Nero Burning ROM 10 -> MsiExec.exe /X{7A5D731D-B4B3-490E-B339-75685712BAAB}

Siglos Karaoke Professional version 2.0.27 -> "C:\Archivos de programa\Siglos Karaoke Professional\unins000.exe"

Microsoft Visual C++ 2005 Redistributable -> MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}

Microsoft Silverlight -> MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Program4Pc DJ Music Mixer -> MsiExec.exe /X{8C6B8ECF-C649-46D9-A8ED-5BE2921F9ECD}

Microsoft Office Professional Plus 2007 -> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6E107EB7-8B55-48BF-ACCB-199F86A2CD93}

Microsoft Office Access MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0015-0C0A-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0015-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}

Microsoft Office Excel MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0016-0C0A-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0016-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}

Microsoft Office PowerPoint MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0018-0C0A-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0018-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}

Microsoft Office Publisher MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0019-0C0A-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0019-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}

Microsoft Office Outlook MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-001A-0C0A-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001A-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}

Microsoft Office Word MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-001B-0C0A-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001B-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}

Microsoft Office Proof (Catalan) 2007 -> MsiExec.exe /X{90120000-001F-0403-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0403-0000-0000000FF1CE} /uninstall {BEADB115-DB47-4BD0-A9EC-AE585AFAB2D8}

Microsoft Office Proof (English) 2007 -> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {1FF96026-A04A-4C3E-B50A-BB7022654D0F}

Microsoft Office Proof (French) 2007 -> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {71F055E8-E2C6-4214-BB3D-BFE03561B89E}

Microsoft Office Proof (Portuguese (Brazil)) 2007 -> MsiExec.exe /X{90120000-001F-0416-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0416-0000-0000000FF1CE} /uninstall {8A524694-0CA4-476A-9301-B1E9D70FC952}

Microsoft Office Proof (Basque) 2007 -> MsiExec.exe /X{90120000-001F-042D-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-042D-0000-0000000FF1CE} /uninstall {017A6981-5E03-4A97-830A-35FE0927BB7F}

Microsoft Office Proof (Galician) 2007 -> MsiExec.exe /X{90120000-001F-0456-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0456-0000-0000000FF1CE} /uninstall {A3A03B41-14EA-4E50-97D8-FCF429AE0CCB}

Microsoft Office Proof (Spanish) 2007 -> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}

Microsoft Office Proofing (Spanish) 2007 -> MsiExec.exe /X{90120000-002C-0C0A-0000-0000000FF1CE}

Microsoft Office InfoPath MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0044-0C0A-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0044-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}

Microsoft Office Shared MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-006E-0C0A-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-006E-0C0A-0000-0000000FF1CE} /uninstall {430AE3E6-E982-4958-90FC-1C062BC74E22}

vMix -> "C:\Archivos de programa\vMix\unins000.exe"

Microsoft .NET Framework 4 Client Profile ESN Language Pack -> MsiExec.exe /X{95B012AD-3A4A-31D7-9167-5D07D2A71F47}

iStonsoft PDF Encryption (VMware ThinApp) -> MsiExec.exe /X{966DF144-7D01-445A-A0DF-7E723A7B8D21}

Aiseesoft PDF Converter Ultimate 3.2.62 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft PDF Converter Ultimate\unins000.exe"

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 -> MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Karma -> MsiExec.exe /I{9B600893-7FCD-4B0A-9DCB-91EE7703FCD2}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 -> MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}

ToYcon versión 0.9.0.1 -> "C:\Archivos de programa\ToYcon\unins000.exe"

Karaoki -> "C:\Archivos de programa\Karaoki\unins000.exe"

Microsoft .NET Framework 3.0 Service Pack 2 -> MsiExec.exe /X{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

MSXML 6.0 Parser -> MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}

Adobe Reader XI (11.0.16) - Español -> MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-AB0000000001}

Program4Pc Video Converter Pro -> MsiExec.exe /X{AF2C583A-BCE5-47FF-A508-79B77F2EA1B2}

HydraVision -> MsiExec.exe /X{AFBC35A3-FD54-6AFA-AF0A-1226ACAA7C8F}

Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 -> MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}

Microsoft .NET Framework 4 Extended ESN Language Pack -> MsiExec.exe /X{B4B6D789-EF42-39D5-B36B-A1282951E0D5}

Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23918 -> MsiExec.exe /X{B5FC62F5-A367-37A5-9FD2-A6E137C0096F}

Aiseesoft Video Converter Ultimate 9.0.18 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Video Converter Ultimate\unins000.exe"

Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 -> MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}

Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23918 -> MsiExec.exe /X{BD9CFD69-EB91-354E-9C98-D439E6091932}

Solid PDF Tools v9 -> "C:\Archivos de programa\SolidDocuments\Solid PDF Tools v9\unins000.exe"

Microsoft .NET Framework 2.0 Service Pack 2 -> MsiExec.exe /X{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Adobe Shockwave Player 12.2 -> MsiExec.exe /X{C1F3739C-D31D-4062-8788-29261C4A2A68}

Adobe Flash Player 21 NPAPI -> MsiExec.exe /X{C4E4BF86-4E27-4B8B-8BF9-A5BF1C7573A4}

Microsoft .NET Framework 1.1 SP1 with KB886903 Hotfix -> MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 -> "C:\Documents and Settings\All Users\Datos de programa\Package Cache\{ce085a78-074e-4823-8dc1-8a721b94b76d}\vcredist_x86.exe" /uninstall

Microsoft .NET Framework 3.5 Service Pack 1 -> MsiExec.exe /X{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Primary Interoperability Assemblies 2005 -> MsiExec.exe /X{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}

Formatconverter 6 -> "C:\Documents and Settings\All Users\Datos de programa\Package Cache\{dabbd852-8bcf-4294-b91a-7055935b8833}\Bootstrapper.exe" /uninstall

Solid PDF Creator -> "C:\Archivos de programa\SolidDocuments\SolidPDFCreator\unins000.exe"

GIF To Flash Converter -> MsiExec.exe /X{E0FDB48D-B547-4DA3-87A5-DFC20E6D5AD3}

Program4Pc DJ Audio Editor -> MsiExec.exe /X{E7A7B914-61A3-4DA4-8C95-BA7DEA44837D}

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 -> MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}

ABBYY FineReader 12 Corporate -> MsiExec.exe /I{F12000CE-0001-0000-0000-074957833700}

Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 -> MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}

ABBYY PDF Transformer+ -> MsiExec.exe /I{FA400000-0001-0000-0000-074957833700}

Adobe Flash Player 21 ActiveX -> MsiExec.exe /X{FA944726-00F8-43B5-BB97-33E6FF409C22}

ImageGrab 5.0.6 en -> "C:\Archivos de programa\ImageGrab\unins000.exe"

WebM Project Directshow Filters -> C:\Archivos de programa\Archivos comunes\WebM Project\webmdshow\uninstall_webmdshow.exe



Lista de PUPs conocidos.

Descripción -> Cadena de Desinstalación.

----------------------------------------

Haali Media Splitter -> "C:\Archivos de programa\Haali\MatroskaSplitter\uninstall.exe"



# AdwCleaner v5.117 - Registro generado 23/05/2016 en 20:57:48

# Actualizado 15/05/2016 por Xplode

# Base de datos : 2016-05-15.2 [Local]

# Sistema operativo : WindowsRD Corp Service Pack 3 (X86)

# Nombre de usuario : SkyOS - CENTRALSKYNET

# Ejecutado desde : D:\Instaladores 2016\adwcleaner_5.117.exe

# Opción : Limpiar

# Apoyo : http://toolslib.net/forum



***** [ Servicios ] *****





***** [ Carpetas ] *****





***** [ Archivos ] *****





***** [ DLLs ] *****





***** [ WMI ] *****





***** [ Accesos directos ] *****





***** [ Tareas programadas ] *****





***** [ Registro ] *****





***** [ Navegadores Web ] *****





*************************



:: Llaves "Tracing" removidas

:: Winsock Configuración borrada



*************************



C:\AdwCleaner\AdwCleaner[C1].txt - [781 bytes] - [23/05/2016 20:57:48]

C:\AdwCleaner\AdwCleaner[S1].txt - [834 bytes] - [23/05/2016 20:55:27]



########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [925 bytes] ##########

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Secuestro de Navegador por Prosperent.com..........

Mensaje por msc hotline sat » 25 May 2016, 22:21

Antes de nada, lanza de nuevo el ELIPUPS y marca la última línea :



Haali Media Splitter -> "C:\Archivos de programa\Haali\MatroskaSplitter\uninstall.exe"





Y selecciona DESINSTALAR





O directamente desde AGREGAR O QUITAR PROGRAMAS , lanza el UNINSTALL.EXE de la línea anterior.



Luego reinicia y dinos si persiste el problema, no sea caso que tuviera algo que ver con dicho PUP.



Y cuéntanos el resultado, gracias



Saludos



ms, 25-5-2016

geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: Secuestro de Navegador por Prosperent.com..........

Mensaje por geoda » 27 May 2016, 00:57

Haali Media Splitter ya lo desisntale pero nada que ver con el problema

les envie la muestra pesa 7 mb

va en la direccion %appdata%/Mozilla para que lo rebicen

instalando cualquier firefox copiamos este archivo y sigue el virus

[b]contraseña[/b] virus

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Secuestro de Navegador por Prosperent.com..........

Mensaje por msc hotline sat » 29 May 2016, 08:08

Pues el lunes, de vuelta al trabajo, la veremos y analizaremos



Saludos



ms, 29-5-2016

geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: Secuestro de Navegador por Prosperent.com..........

Mensaje por geoda » 30 May 2016, 02:16

[quote="msc hotline sat"]Pues el lunes, de vuelta al trabajo, la veremos y analizaremos



Saludos



ms, 29-5-2016[/quote]


gracias amigo por su tiempo



son unas muestra donde esta este adware para que sea mas facil su analisis para su persona creo que esta en un script



Fichero: [b]@pdfit.rar [/b]| Tamaño: 2,49 MB

MD5: 637EAC7E504FB775974B73F53A0B8D12





Estos son muestras que aparecieron el el flash estan ocultos

Fichero: cfsdaacdfawd.rar | Tamaño: 3,74 Kb

MD5: 80B8C5B4030050DEE49D7C907CD778BF

Fichero: Qoppa.rar | Tamaño: 414,5 Kb

MD5: 9449601DF1A4B31CF4EC17EEBC7DC04E

contraseña virus

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Secuestro de Navegador por Prosperent.com..........

Mensaje por msc hotline sat » 30 May 2016, 10:58

Pues vemos que todo lo organiza un[b] Downware AMONETIZE[/b]:



[b]Qoppa__6629_i1921391045_il661719_26.exe[/b]





que ya es detectado por varios AV:



ESET-NOD32 a variant of Win32/Amonetize.VJ potentially unwanted 20160530

Fortinet Riskware/Amonetize 20160530

McAfee Artemis!429E30188050 20160530

McAfee-GW-Edition Artemis





Desde Agregar o Quitar Programas, lanza la desinstalación de este downware, aparte de lo que indique el ELIPUPS.





Y luego pasamos a controlar el propiamente dicho bicho:





[b]aiasfacoafiasksf.vbss[/b] (pero con extensión .vbs)





que ya controlan la mayoría de antivirus, entre ellos los mas recomendados:





Kaspersky Trojan.VBS.Crypt.l 20160527

McAfee VBS/Downloader-CTR 20160527

McAfee-GW-Edition VBS/Downloader-CTR 20160527

eScan Trojan.Downloader.JQVE 20160527

Microsoft Worm:VBS/Jenxcus





y pasamos a controlar con el ELISTARA 34.65 de hoy, pero con extension vbs, no con la extension que envias .vbss , que no es normal y que no nos ha generado la monitorización del engendro.





[b]Y recuerda, cuando un downware te ofrezca instalar programas desconocidos, NO DEBES ACEPTAR SU INSTALACION !!![/b]







Aparte, no sé qué antivirus usas, pero si usas el VirusScan de McAfee,[b] configura la heurística a nivel MUY ALTO[/b], como recomendamos especialmente contra los ransomwares actualmente tan en boga.



Mira lo que decimos en http://www.satinfo.es/blog/2015/62372/



Espero que con ello soluciones el problema





saludos



ms, 30-5-2016

geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: Secuestro de Navegador por Prosperent.com..........

Mensaje por geoda » 31 May 2016, 02:59

amigos gracias por su ayuda y sus consejos

al final era esta extension Pdf Creator 0.1.1 que trae prosperent no aconsejo que lo instalen

https://addons.mozilla.org/es/firefox/addon/webpage-to-pdf/?src=hp-dl-upandcoming



[b]

SProces.exe[/b]
necesita renovacion

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Secuestro de Navegador por Prosperent.com..........

Mensaje por msc hotline sat » 31 May 2016, 15:38

Pues celebramos que se haya solucionado y dejamos tu buen consejo para el foro:





Asimismo agradecemos que nos hayas avisado sobre la caducidad del SPROCES, que pasamos a modificar





Y dando el Tema por solucionado, procedemos a cerrarlo



saludos



ms, 31-5-2016

Cerrado

Volver a “Foro Virus - Cuentanos tu problema”