-
eldado
- Mensajes: 13
- Registrado: 03 Oct 2011, 23:00
Mensaje
por eldado » 23 May 2014, 01:21
Hola mi problema es el siguiente:
Al encender mi portátil un acer aspire 5741G , me salta una alerta de mi antivirus GData ,que dice:
Comprobación de contenidos web
Se ha localizado un virus al cargar contenidos web
Dirección:http://l.pullupdate.com/ldo
Este mensaje alerta no deja de salir , es imposible ocultarlo
También me sale un cartel de zombie Alert cada x tiempo.
Agradeceria mucho me ayudarais a eliminar este problema GRACIAS de antemano
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 23 May 2014, 10:34
Lo que está detectando es que una aplicacion intenta acceder a una web peligrosa, que es conocida por varias casas antivirus:
https://www.virustotal.com/es/url/35327f2447312622d73fc67f26b2dff25dd58d168802c5f6b8805d125485e879/analysis/1400832984/
Escanee el ordenador con uno de los antivirus que la consideran peligrosa y el fichero que detecten podrá ser el causante de dicho acceso. Renombre su extension a .VIR y envienoslo para analizar
A partir del siguiente reinicio ya no entrará en proceso y dejará de acceder a dicha web.
saludos
ms, 23-5-2014
NOTA: Tambien con el SITEADVISOR de McAfee nos ha detenido el acceso a dicha web
"McAfee SiteAdvisor
NavigationContentSidebarFooterNavigation
Utility Navigation
Póngase en contacto con nosotrosContent
Advertencia: sitio sospechoso ¡Alto!¿Seguro que desea ir allí?http://l.pullupdate.com/ldo puede no ser seguro.
¿Por qué se le ha redirigido a esta página?
Cuando visitamos este sitio, descubrimos uno o varios comportamientos de riesgo."
-
eldado
- Mensajes: 13
- Registrado: 03 Oct 2011, 23:00
Mensaje
por eldado » 27 May 2014, 01:30
Hola y gracias
Al final he arrancado el portátil en f8 con función de red y lo he analizado con el ESET scanner y este es el resultado:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ad3932cb85482d4fba9904af35fe3c2d
# engine=18381
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-05-23 12:06:20
# local_time=2014-05-23 02:06:20 (+0100, Hora de verano romance)
# country="Spain"
# lang=3082
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 5568 152476630 0 0
# scanned=130388
# found=10
# cleaned=0
# scan_time=2734
sh=5F1274BB228892131502528652B6D1A10CBE90F5 ft=0 fh=0000000000000000 vn="Win32/DealPly.E aplicación potencialmente indeseable" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPly\DealPly.crx.vir"
sh=AC5FF20D276340CF87044B6A9D603BE9B6520460 ft=0 fh=0000000000000000 vn="Win32/DealPly.J aplicación potencialmente indeseable" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPly\DealPly.xpi.vir"
sh=D511C85A94649134C7BA8ECFD7876125A4C2F832 ft=1 fh=bdced5e2a18ee905 vn="una variante de Win32/DealPly.C aplicación potencialmente indeseable" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPly\DealPlyUpdateRun.exe.vir"
sh=0026524FCB5AF5B775167CDDD2AD0560DB4AFF15 ft=1 fh=409050b0023ddcc2 vn="Win32/BrowseFox.D aplicación potencialmente indeseable" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\diamondata\bin\utildiamondata.exe.vir"
sh=83862B51062A3A5F521BCE6AFB8228AF44B87BA1 ft=0 fh=0000000000000000 vn="Win32/bProtector.F aplicación potencialmente indeseable" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\bprotector.js.vir"
sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="una variante de Win32/Adware.Yontoo.B aplicación" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"
sh=C8DCF04F211C20318CD57985475CF082CF4DA967 ft=1 fh=db3318597a0316b1 vn="Win32/OpenCandy aplicación potencialmente peligrosa" ac=I fn="C:\Users\Sole\Desktop\setup_funny_photo_maker.exe"
sh=F83855D2F4CB2063085A6A66A6A1C7CB377C28CB ft=1 fh=bcd5e45444e76df6 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa" ac=I fn="C:\Users\Sole\Downloads\ccsetup414.exe"
sh=A490D22B86F86806737F614F59B91696C32E884F ft=1 fh=818e91454a4b06fd vn="Win32/SoftonicDownloader.A aplicación potencialmente indeseable" ac=I fn="C:\Users\Sole\Downloads\SoftonicDownloader32736.exe"
sh=8580884167BC2360AD98B89D5C84E40EBD3877D9 ft=1 fh=8e03f683e34251df vn="Win32/SoftonicDownloader.A aplicación potencialmente indeseable" ac=I fn="C:\Users\Sole\Downloads\SoftonicDownloader43961.exe"
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ad3932cb85482d4fba9904af35fe3c2d
# engine=18420
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-05-26 10:09:39
# local_time=2014-05-27 12:09:39 (+0100, Hora de verano romance)
# country="Spain"
# lang=3082
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 300967 152772029 0 0
# scanned=266654
# found=14
# cleaned=14
# scan_time=5644
sh=5F1274BB228892131502528652B6D1A10CBE90F5 ft=0 fh=0000000000000000 vn="Win32/DealPly.E aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPly\DealPly.crx.vir"
sh=AC5FF20D276340CF87044B6A9D603BE9B6520460 ft=0 fh=0000000000000000 vn="Win32/DealPly.J aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPly\DealPly.xpi.vir"
sh=D511C85A94649134C7BA8ECFD7876125A4C2F832 ft=1 fh=bdced5e2a18ee905 vn="una variante de Win32/DealPly.C aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPly\DealPlyUpdateRun.exe.vir"
sh=0026524FCB5AF5B775167CDDD2AD0560DB4AFF15 ft=1 fh=409050b0023ddcc2 vn="Win32/BrowseFox.D aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\diamondata\bin\utildiamondata.exe.vir"
sh=83862B51062A3A5F521BCE6AFB8228AF44B87BA1 ft=0 fh=0000000000000000 vn="Win32/bProtector.F aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\bprotector.js.vir"
sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="una variante de Win32/Adware.Yontoo.B aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"
sh=C8DCF04F211C20318CD57985475CF082CF4DA967 ft=1 fh=db3318597a0316b1 vn="Win32/OpenCandy aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Sole\Desktop\setup_funny_photo_maker.exe"
sh=7E2BEA598006B99F1F9402306C19814124E8CC58 ft=1 fh=c71c00115dc9c12d vn="una variante de Win32/Amonetize.AS aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Sole\Downloads\Carmina o revienta__3039_i733380704_il627811.exe"
sh=F83855D2F4CB2063085A6A66A6A1C7CB377C28CB ft=1 fh=bcd5e45444e76df6 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Sole\Downloads\ccsetup414.exe"
sh=A490D22B86F86806737F614F59B91696C32E884F ft=1 fh=818e91454a4b06fd vn="Win32/SoftonicDownloader.A aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Sole\Downloads\SoftonicDownloader32736.exe"
sh=8580884167BC2360AD98B89D5C84E40EBD3877D9 ft=1 fh=8e03f683e34251df vn="Win32/SoftonicDownloader.A aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Sole\Downloads\SoftonicDownloader43961.exe"
sh=9BBDEB7DAAFC3503BB0BE13E807F892BB2F39E52 ft=0 fh=0000000000000000 vn="Win32/HackKMS.A aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Sole\Downloads\office 2010 y crack\KMS Activator 1.3.1.rar"
sh=1289662E8E3E8A5D7F4941D5661B4FD00A5EBA07 ft=1 fh=f82cb3314b7e6f67 vn="Win32/HackKMS.A aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Sole\Downloads\office 2010 y crack\KMS Activator 1.3.1\KMS 1.3.1 Office 2010.exe"
sh=0A66EC522CB6435A6895216FD85452432426E92B ft=1 fh=4f0e5f31a36eaf6d vn="una variante de Win32/Bundled.Toolbar.Ask aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Sole\Videos\RVD17PHD2011by.ellocodelatele\vdx17premium_download_version_es-es_10_0_0_33.exe"
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 27 May 2014, 10:04
Pues entendemos que con ello ha solucionado el problema, y recomendandole no acercarse a la web maliciosa de marras asi como tambien no instalar aplicaciones desde webs que no sean sus fabricantes, pues abundan los downwares que instalan (si no se indica lo contrario) muchos PUPS y adwares como los que detectó en NOD32.
Damos por solucionado el Tema y procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 27-5-2014
msc hotline sat Virus Research Engineer