No puedo eliminar la barra de herramientas www.sarchnu.com/406 (SOLUCIONADO)

[VAMPIRA]

Hola,

Ahí voy de nuevo.

Ayer quise bajarme el avast antivirus desde solfonic y en el navegador mozilla después de bajar el anvirus (que no he instalado ya que tengo uno instalado de microsof me apareció la barra de herramientas http://www.searchnu.com/406.

Desistalé el mozilla y me puse el google pero en este navegador sigue apareciendo esta barra de herramientas, lo dejé porque ayer por la tarde trabajaba.

Esta mañana cuando he encendido el ordenador vi que se me quedaba muerto, es decir con la luz de la torre apagada y sin responder, he conseguido arrancar a modo de prueba de fallos con funciones de red (ahora tengo adsl) y bajarme el programa gratuito malvarebytes y me ha sacado un montón de cosas, no se si son virus,troyanos o malware, también me he pasado el antivirus de microsof y me ha sacado dos archivos potencialmente peligrosos que venian de la plataforma del java.

Ahora parece limpio pero esta barra de herramientas no logro sacarla, el ordenador ahora va bien.

Ya se les gusta el in0forme de sus herramientas he echo todo esto porque no había tenido tiempo de escribir.

Pego un informe de lo tenia en el ordenador.





Malwarebytes Anti-Malware 1.61.0.1400

http://www.malwarebytes.org



Versión de la Base de Datos: v2012.04.23.01



Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Eloisa :: ELOISA-PC [administrador]



23/04/2012 12:52:52

mbam-log-2012-04-23 (12-52-52).txt



Tipos de Análisis: Análisis Completo

Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM

Opciones de análisis desactivados: P2P

Objetos examinados: 278176

Tiempo transcurrido: 19 minuto(s), 34 segundo(s)



Procesos en Memoria Detectados: 0

(No se han detectado elementos maliciosos)



Módulos de Memoria Detectados: 0

(No se han detectado elementos maliciosos)



Claves del Registro Detectados: 4

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme-apl (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

HKCU\SOFTWARE\FUNMOODS\FUNMOODS (PUP.Funmoods) -> En cuarentena y eliminado con éxito.

HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> En cuarentena y eliminado con éxito.



Valores del Registro Detectados: 1

HKCU\Software\Funmoods\funmoods|tlbrSrchUrl (PUP.Funmoods) -> datos: http://start.funmoods.com/results.php?f=3&a=bfus&q= -> En cuarentena y eliminado con éxito.



Elementos de Datos del Registro Detectados: 0

(No se han detectado elementos maliciosos)



Carpetas Detectadas: 11

C:\Program Files (x86)\Object (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\chromeaddon (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\facetheme (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\facetheme\content (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\facetheme\defaults (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\facetheme\defaults\preferences (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\facetheme\locale (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\facetheme\locale\en-US (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\facetheme\skin (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Funmoods\funmoods\1.5.19.3 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Funmoods\funmoods\1.5.19.3\bh (PUP.Funmoods) -> En cuarentena y eliminado con éxito.



Archivos Detectados: 33

D:\programas\installer_7-zip_4_52.exe (PUP.SmsPay.pns) -> En cuarentena y eliminado con éxito.

C:\Users\Public\Desktop\MP3 Downloader.lnk (Rogue.Link) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\status.txt (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\ChromeAddon.pem (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\config.ini (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\facetheme-apl_uninstall.exe (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\status2.txt (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\chromeaddon\._included.js (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\chromeaddon\background.html (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\chromeaddon\included.js (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\chromeaddon\manifest.json (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\facetheme\build.sh (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\facetheme\chrome.manifest (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\facetheme\config_build.sh (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\facetheme\files (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\facetheme\install.rdf (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\facetheme\readme.txt (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\facetheme\content\.DS_Store (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\facetheme\content\firefoxOverlay.xul (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\facetheme\content\installid.js (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\facetheme\content\overlay.js (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\facetheme\content\sudoku.js (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\facetheme\defaults\.DS_Store (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\facetheme\defaults\preferences\.DS_Store (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\facetheme\defaults\preferences\._sudoku.js (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\facetheme\defaults\preferences\sudoku.js (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\facetheme\locale\.DS_Store (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\facetheme\locale\en-US\.DS_Store (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\facetheme\locale\en-US\sudoku.dtd (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\facetheme\locale\en-US\sudoku.properties (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Object\facetheme\skin\overlay.css (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Funmoods\funmoods\1.5.19.3\escortShld.dll (PUP.Funmoods) -> En cuarentena y eliminado con éxito.

C:\Program Files (x86)\Funmoods\funmoods\1.5.19.3\funmoodsOEM.crx (PUP.Funmoods) -> En cuarentena y eliminado con éxito.



fin)



El router no lo puedo apagar mucho rato ya que tengo algunos problemas de sincronización debido al mal estado de la linea de teléfono dentro de mi vivienda, esta semana vendrá un amigo mio electricista a cambiar los cables.

Yo no tengo ningún problema a enviar un sms para descargar las herramientas que tu msc consideres necesarias.

¿Que es lo que se me ha metido dentro del ordenador? :roll:



Agradecería una respuesta.



Muchas gracias por tu atención.



saludos cordiales.

[msc hotline sat]

Pues lo de siempre, vampira, que ya lo tenemos en acceso directo:





[i][b]"Pruebe el ELISTARA y nos postea el informe resultante:



[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/descargar-elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado

del proceso [/quote]





Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder

con el SPROCES :





[quote="msc"]

[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]



lo analizaremos e informaremos al respecto."[/b][/i]saludos



ms,

[VAMPIRA]

Hola;



Pego el informe ahora ha desaparecido dicha barra de herramientas :roll:





(23-4-2012 16:22:17 (GMT))

EliStartPage v25.33 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 20 de Abril del 2012)

--------------------------------------------------

Usuario: Eloisa

ID de Usuario: S-1-5-21-3165321613-4003711017-1331126800-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(23-4-2012 16:27:22 (GMT))

EliStartPage v25.33 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 20 de Abril del 2012)

--------------------------------------------------

Usuario: Eloisa

ID de Usuario: S-1-5-21-3165321613-4003711017-1331126800-1000



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 20245

Nº Total de Ficheros: 89379

Nº de Ficheros Analizados: 28739

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



estoy alucinada,



saludos

[msc hotline sat]

Si no vuelve a aparecer, nos lo dices para dar por solucionado el Tema, y si vuelve a incordiar, posteanos el log del SPROCES (c:\SPROCLOG.TXT) y eliminaremos la clave que lo provoque.



saludos



ms, 23-4-2012

[VAMPIRA]

Hola,



De acuerdo, por favor esperaros hasta mañana por la tarde, ya que hoy trabajaré de noche, y por la arde sabré si vuelve a aparecer.

Y si vuelve a aparecer lanzaré el sproces.

Gracias por la ayuda.



saludos

[msc hotline sat]

No hay problema.



Y mientras, recibe nuestro regalo virtual :)



http://www.zonavirus.com/noticias/2012/diada-de-sant-jordi-patron-de-catalunya.asp



saludos



ms, 23-4-2012

[VAMPIRA]

Hola,

Ayer por la noche inmediatamente después de arrancar el ordenador y clicar para navegar en el navegador mozilla me apareció otra barras de herramientas :evil: esta vez una tal babylon, pasé antivirus y antimalware y no me detectó nada lo que hice fue desinstalar el navegador mozilla y volverlo a instalar pero sigue apareciendo dicha barra de herramientas.

Lo único que he podido hacer es desistalar el mozilla y ponerme otro navegador, que es el google Chrome y en este navegador no aparece ninguna barra de herramientas sospechosa.

Yo no se que puede pasar que en mozilla aparezcan estas barras de herramientas.

¿estará infectado mozilla?



Agradecería una respuesta.



Saludos cordiales

[msc hotline sat]

EL Babylon es una aplicacion para traducir textos, webs, etc.



Si quieres puedes desinstalarla desde Panel de Control -> Agregar o quitar programas



Pero no es ningun virus. Posiblemente te lo haya instalado alguna apliccaion que has incorporado recientemente.



saludos



ms, 25-4-2012

[VAMPIRA]

Hola,



Resulta que me baje mozilla desde solfonic y babilon fue el regalito que me mandaron :evil:, no hubo forma de sacarla, lo que echo a sido desistalar mozilla, limpiar registro con c cleaner y volver a bajar mozilla desde una web limpia.

Ahora ya tengo el mozilla clasico.

Por mi parte puedes cerrar el tema.



saludos cordiales,

[msc hotline sat]

Muy bien vampira, pues celebramos que ya todo esté normalizado, y siguiendo tus indicaciones, damos el Tema por solucionado y procedenmos a cerrarlo



saludos



ms, 27.4.2012