Author Topic: sospecha de troyano guiaconsumidor.com  (Read 5522 times)

Offline jorgecc1906

  • Newbie
  • *
  • Posts: 5
    • Personal Message (Offline)
sospecha de troyano guiaconsumidor.com
« on: July 18, 2012, 02:51:26 AM »
Qué tal, amigos.
Desde hace algún tiempo y casi aleatoriamente (no siempre) ocurre que al hacer click en algún lugar de una página que estoy visitando, se abre un tab la página "guiaconsumidor.com".
Por favor, si alguien sabe cómo solucionar estoy, indíquenme cómo.

Gracias
Saludos
Jorge

Offline jorgecc1906

  • Newbie
  • *
  • Posts: 5
    • Personal Message (Offline)
Re: sospecha de troyano guiaconsumidor.com
« Reply #1 on: July 18, 2012, 02:53:55 AM »
Me olvidaba..
Tengo instalado el avast Internet Security 7
navegador Chrome 20.0.1132
Windows 7 Home Premiun
procesador intel core i5

Offline !Donovan

  • LÖVE Scripting Website Analyst
  • avast! Evangelist
  • Super Poster
  • ***
  • Posts: 2138
  • Gender: Male
  • f(x)=2x+1
    • The WAR Against Malware
    • Personal Message (Offline)
Re: sospecha de troyano guiaconsumidor.com
« Reply #2 on: July 18, 2012, 01:44:39 PM »
Hola Jorge,
¿Sucede esto en cualquier página web o una página web específica?
(traducido con google)
Familiarize Yourself! | Educate Yourself! | Beautify Yourself! | Scan Yourself!
"People who say it cannot be done should not interrupt those who are doing it."
Useful Links: Sucuri SiteCheck | WAR | urlQuery | URLVoid | Wepawet

Offline iroc9555

  • avast! Evangelist
  • Ultra Poster
  • ***
  • Posts: 5171
  • Gender: Male
  • CCS, Vzla.
    • Personal Message (Offline)
Re: sospecha de troyano guiaconsumidor.com
« Reply #3 on: July 18, 2012, 04:34:18 PM »
Jorge.

Una captura de la alerta ayudaria mucho, tambien como pregunta !Donovan, alguna pagina en especifico cuando la alerta sale.

"guiaconsumidor.com" esta en rojo por WOT y McAfee Advisor. No tiene ninguna infeccion hasta el momento pero puedas que tengas algun hijacker que redireccionando tu navegador a esa pagina y eso es lo que Avast! esta alertando y bloqueando.

¿ Ya analizastes con Avast! ? ¿ Encontro algo ?

Tambien puedes descargar, instalar, actualizar y despues hacer un analisis rapido con malwarebytes' ( MBAM ) a ver que encuentra. MBAM es uno de los mejores analizadores de malwares gratis en el mercado y es buena idea tenerlo para una segunda opinion. El gratis no esta activo en tu PC asi que todo es manual y por supuesto para mantenerlo actualizado tiene que hacerlo tu.

http://es.malwarebytes.org/
Hernan.
Dim 9200/XPS 410. C2D E6600; 2.40 GHz; 2 GB SDRAM. XP Pro_86. Spk3. IE 8 & FF 27 Avast! FREE 9.0.2016. CIS 5.12(Fw/D+). MBAM Premium. MCShield. SpywareBlaster. WinPatrol +. OpenDNS. WOT. SAS Pro (O/D).
“We are all ignorant, but we don't all ignore the same things..” Albert Einstein.

Offline jorgecc1906

  • Newbie
  • *
  • Posts: 5
    • Personal Message (Offline)
Re: sospecha de troyano guiaconsumidor.com
« Reply #4 on: July 20, 2012, 04:25:27 AM »
Gracias amigos por sus respuestas.

Efectivamente, se abre solo la página GUIACONSUMIDOR.COM

Lamentablemente, no es como dices... Avast! no alerta ni bloquea nada!!

Realicé un análisis programado durante el arranque del sistema operativo, tal como me lo recomendó support de Avast!, pero solo encontró (y eliminó) un virus llamado Win32:Patched-AJD.  Sin embargo, luego de reiniciar y utilizar la computadora unas horas, ha vuelto a aparecer el defecto.... aleatoriamente se abre la página GUIACONSUMIDOR.COM.

Antes de ello, ya había analizado con MBAM pero no encontró nada.  Al menos en los mensajes de la interfaz no indicó que hubiera encontrado algo extraño.

O talvez hay alguna forma de ejecutar el MBAM que no la estoy considerando?

Nuevamente quedo agradecido por sus ayudas!
Saludos  :o

Jorge

Offline iroc9555

  • avast! Evangelist
  • Ultra Poster
  • ***
  • Posts: 5171
  • Gender: Male
  • CCS, Vzla.
    • Personal Message (Offline)
Re: sospecha de troyano guiaconsumidor.com
« Reply #5 on: July 20, 2012, 12:14:08 PM »
Jorge.

Efectivamente, se abre solo la página GUIACONSUMIDOR.COM

Lamentablemente, no es como dices... Avast! no alerta ni bloquea nada!!

Disculpame esa. Solo queria estar seguro que al tu decir " se abre un Tab " no fuera una alerta y si lo era, poder echarle un vistazo.

Win32:Patched es un trojano que comunmente ataca archivos de Windows desde winlogon hasta iexplore. El AJD es una denominacion dada por Avast!. Solo por curiosidad ¿ Donde o en que programa estaba ?

Puesto que todavia tienes redirecciones es de pensar que todavia hay algo mas. Te sugiero:

Si sabes ingles:

Tienes que leer esta guia.

http://forum.avast.com/index.php?topic=53253.0

Bajar y ejecutar estos programas ( los encuetras en la guia ); Malwarebytes', OTL, y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ) en el nuevo topico que abriras aqui:

http://forum.avast.com/index.php?board=4.0

Si no sabes ingles el unico sitio en español con personal calificado que conosco es este:

http://www.forospyware.com/foro-de-virus-y-spywares/

Reporta que decidistes hacer por favor.

Hernan.
Dim 9200/XPS 410. C2D E6600; 2.40 GHz; 2 GB SDRAM. XP Pro_86. Spk3. IE 8 & FF 27 Avast! FREE 9.0.2016. CIS 5.12(Fw/D+). MBAM Premium. MCShield. SpywareBlaster. WinPatrol +. OpenDNS. WOT. SAS Pro (O/D).
“We are all ignorant, but we don't all ignore the same things..” Albert Einstein.

Offline Populous

  • Advanced Poster
  • **
  • Posts: 865
  • Gender: Male
    • MAXSOFTWARE.ES  - Programación, Seguridad, Antivirus, Redes, Noticias, Actualidad y todo lo relacionado con la informática!
    • Personal Message (Offline)
Re: sospecha de troyano guiaconsumidor.com
« Reply #6 on: July 21, 2012, 12:19:19 AM »
Hola Jorge:

Lo que nos comenta normalmente se corresponde a una infección por AD-AWARE.

Este tipo de software publicitario es un tipo de programa que se instala sin el consentimiento del usuario (normalmente camuflado en barras de herramientas de navegadores ó herramientas freeware) y que lo que hacen es que a intervalos horarios diferentes ó en determinados días de la semana muestra ventanidas en windows de publicidad ó abren una web en una pestañita mientras estamos navegando.

No es peligroso pero si molesto ya que entre otras cosas, ralentizan la navegación y consumen muchos recursos del pc.

Debería seguir los pasos que le han indicado para limpiar la infección.

Saludos
CPU: Intel (R) Core I5-2400 CPU - 3.10GHZ @ 3.10 GHZ | RAM: 6GB -DDR3 | T.Gráfica: NVIDIA GeForce GT 520 - 1024MB | SO: Windows 8 PRO con Media Center - 64 Bits| Antivirus: Avast Free - 8.0.1497 | AntiSpyware: MBAN PRO - 1.75.0.1300 | Spyware S & D - 2.1.21 SR2 | Cortafuegos:  Cómodo I.S (FW/Comp.Bloqueo) - 6.2.285401.2860 | Cloud: Hitman Pro - 3.06 | Virtualización: Sandboxie - 4.04 /64BIT |

 

Google Chrome

AVAST recommends using the FREE Google Chrome™ browser.

Download Google Chrome Now