Solucionado Infeccion con URL Phishing desde Chrome

Estado
Cerrado para nuevas respuestas

pandullo

Nuevo Miembro
Miembro
Hola, tengo instalado AVG y ahora cada vez que abro un mail de Yahoo de mi cuenta me aparece una venta de AVG diciendome que me protegio de una amenaza por URL Phishing ecitando la conexión al sitio ecp.yusercontent.com

Aparentemente no sucede lo mismo si uso IE.

Como puedo saber si efectivamente estoy siendo atacado ? cómo hago para eliminar esta amenaza ?

Desde ya muchas gracias por la ayuda.

Marcelo
 

Kbite

Aprender y compartir
Administrador
Hola pandullo.

Podría tratarse de un falso positivo ya que esa URL está limpia, según Virus Total, a excepción de un motor de análisis. Tampoco indica nada malicioso la web urlquery.net. No obstante sería conveniente que siguieses estos pasos y nos dejes en tu respuesta los infomes que te generen los análisis: Limpieza de spyware para poder diagnosticar si aparece algún tipo de malware.

Si el inconveniente lo tienes solo con Chrome puedes emplear, además, el limpiador específico para este navegador: Limpiador de Chrome

Saludos, Kbite
 

pandullo

Nuevo Miembro
Miembro
Hola Kbite ejecuté el programa de limpieza de spyware, encontró 12 amenazas y las limpió. Ya no tengo el problema con yahoo mail !! Tendre en cuenta esta solución por si me volviera a suceder para no molestarlos.

Realmente no se que haría sin uds tienen todo tan claro que que da gusto interactuar
Aqui dejo el reporte de la herramienta.
Un gran abrazo.
Insertar CODE, HTML o PHP:
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-04-05.4 (Cloud)
# Support:  Customer Support & Help Center
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-06-2019
# Duration: 00:00:04
# OS:       Windows 8.1
# Cleaned:  12
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\mARCELO\SupTab

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Conduit
Deleted       HKCU\Software\MediaProgramasGen
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|ProductUpdater
Deleted       HKLM\Software\Wow6432Node\Conduit
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com

***** [ Chromium (and derivatives) ] *****

Deleted       MSN Homepage & Bing Search Engine

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2373 octets] - [06/04/2019 11:36:47]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
 

Kbite

Aprender y compartir
Administrador
Hola pandullo.

No es molestia ninguna, para esto acudimos al foro, no dudes en consultar cualquier incidencia que pudieses tener. Creo que podemos dar el tema como solucionado y lo cerraremos.

Solo recomendarte que utilices quincenalmente tu antivirus, AdwCleaner y Malwarebytes, evitarás muchas infecciones.

Saludos, Kbite
 
Estado
Cerrado para nuevas respuestas
Arriba Pie