[SOLVENTADO] Posible virus: Adware/Conduit

[fcamara]

Buenos días, mi nombre es Francisco.
Tenía instalado el Panda Antivirus Pro 2013, pero tras dejar mi ordenador en una tienda para su formateo y realizarlo, debía instalar de nuevo mi Antivirus.
El problema es que no lo encontraba y he estado navegando sin antivirus unos 10-15 días.
Hoy he encontrado el CD de instalación y lo he instalado con éxito (creo).
El caso es que, tras analizar todo el sistema, primero con la tecnología ActiveScan Cleaner y luego hacer un "Análisis completo", en esta segunda operación me sale en el informe un virus detectado llamado Adware/Conduit, y el resultado, en vez de "eliminado", me sale "informado", no sé qué hacer para eliminarlo. Creo que me está causando problemas pues me sale de vez en cuando algún banner, y al iniciar el navegador mi página inicial no es la que yo he configurado, sino otra distinta .
Qué puedo hacer al respecto?
Muchas gracias de antemano.

[PandaSupport1]

Hola,

Podrías adjuntar un informe del antivirus, o indicarnos donde y en que fichero se detecta este malware¿?

[fcamara]

Lo siento, no sé cómo adjuntar el informe del antivirus, viene en mis documentos y aparece en la ruta el nombre Babylon8.
Si me indicáis por favor, cómo adjuntarlo lo hago lo antes posible,

[PandaSupport1]

Probablemente se esté detectando en algún fichero comprimido o ruta no accesible en ese momento para su desinfección.
Podrías adjuntarnos el informe?

Para generarlo, tienes que ir al apartado de Informes - Sucesos - Exportar.

Si no te deja subirlo en formato txt, puedes copiar aquí su contenido como texto plano o subirlo en un ZIP.

[fcamara]

Hola, efectivamente, me sale el mensaje "La extensión txt no está permitida"
Así pues, lo envío con un "copia y pega".
Saludos,
Paco

Informe de incidencias de Panda Antivirus Pro 2013
Filtro Seleccionado: Todas, Fecha: Todas
INCIDENCIA NOTIFICADA POR FECHA - HORA RESULTADO INFORMACIÓN ADICIONAL
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Fin de análisis Análisis antivirus inmediato 27/01/2014 13:50:22 Análisis: Analizando todo el sistema
Spyware detectado: Cookie/Doubleclick Protección antivirus 27/01/2014 13:15:23 Desinfectado Ubicación: C:\DOCUMENTS AND SETTINGS\PC\CONFIGURACIÓN LOCAL\TEMP\COOKIES\PC@DOUBLECLICK[1].TXT
Spyware detectado: Cookie/Weborama Protección antivirus 27/01/2014 13:12:36 Desinfectado Ubicación: C:\DOCUMENTS AND SETTINGS\PC\CONFIGURACIÓN LOCAL\TEMP\COOKIES\PC@WEBORAMA[1].TXT
Spyware detectado: Cookie/Doubleclick Protección antivirus 27/01/2014 13:12:35 Desinfectado Ubicación: C:\DOCUMENTS AND SETTINGS\PC\CONFIGURACIÓN LOCAL\TEMP\COOKIES\PC@DOUBLECLICK[1].TXT
Spyware detectado: Cookie/Smartadserver Protección antivirus 27/01/2014 13:10:59 Desinfectado Ubicación: C:\DOCUMENTS AND SETTINGS\PC\CONFIGURACIÓN LOCAL\TEMP\COOKIES\PC@SMARTADSERVER[1].TXT
Spyware detectado: Cookie/Casalemedia Protección antivirus 27/01/2014 13:10:58 Desinfectado Ubicación: C:\DOCUMENTS AND SETTINGS\PC\CONFIGURACIÓN LOCAL\TEMP\COOKIES\PC@CASALEMEDIA[1].TXT
Spyware detectado: Cookie/Serving-sys Protección antivirus 27/01/2014 13:10:58 Desinfectado Ubicación: C:\DOCUMENTS AND SETTINGS\PC\CONFIGURACIÓN LOCAL\TEMP\COOKIES\PC@SERVING-SYS[2].TXT
Spyware detectado: Cookie/Advertising Protección antivirus 27/01/2014 13:10:58 Desinfectado Ubicación: C:\DOCUMENTS AND SETTINGS\PC\CONFIGURACIÓN LOCAL\TEMP\COOKIES\PC@ADVERTISING[1].TXT
Spyware detectado: Cookie/Advertising Protección antivirus 27/01/2014 13:10:58 Desinfectado Ubicación: C:\DOCUMENTS AND SETTINGS\PC\CONFIGURACIÓN LOCAL\TEMP\COOKIES\PC@ADVERTISING[2].TXT
Spyware detectado: Cookie/Doubleclick Protección antivirus 27/01/2014 13:10:58 Desinfectado Ubicación: C:\DOCUMENTS AND SETTINGS\PC\CONFIGURACIÓN LOCAL\TEMP\COOKIES\PC@DOUBLECLICK[2].TXT
Spyware detectado: Cookie/Serving-sys Protección antivirus 27/01/2014 12:42:05 Desinfectado Ubicación: C:\DOCUMENTS AND SETTINGS\PC\CONFIGURACIÓN LOCAL\TEMP\COOKIES\PC@SERVING-SYS[1].TXT
Spyware detectado: Cookie/Doubleclick Protección antivirus 27/01/2014 12:42:05 Desinfectado Ubicación: C:\DOCUMENTS AND SETTINGS\PC\CONFIGURACIÓN LOCAL\TEMP\COOKIES\PC@DOUBLECLICK[1].TXT
Spyware detectado: Cookie/Serving-sys Protección antivirus 27/01/2014 12:42:05 Desinfectado Ubicación: C:\DOCUMENTS AND SETTINGS\PC\CONFIGURACIÓN LOCAL\TEMP\COOKIES\PC@SERVING-SYS[2].TXT
Adware detectado: Adware/MultiToolbar Análisis antivirus inmediato 27/01/2014 12:36:49 Eliminado Ubicación: e:\users\paquito\downloads\pdfreadersetup (1).exe
Adware detectado: Adware/MultiToolbar Análisis antivirus inmediato 27/01/2014 12:36:49 Eliminado Ubicación: e:\users\paquito\downloads\pdfreadersetup.exe
Herramienta de hacking detectada: PU... Análisis antivirus inmediato 27/01/2014 12:24:49 Eliminada Ubicación: e:\users\paquito\appdata\local\microsoft\windows\temporary internet files\content.ie5\iqlgp8ug\pandapdfsetup[1].exe
Fin de análisis Análisis antivirus inmediato 27/01/2014 12:02:33 Análisis: Analizando todo el sistema
Herramienta de hacking detectada: PU... Análisis antivirus inmediato 27/01/2014 12:01:54 Eliminada Ubicación: e:\programdata\installbrainservice\ibsvc.exe
Herramienta de hacking detectada: PU... Análisis antivirus inmediato 27/01/2014 11:59:24 Eliminada Ubicación: e:\program files\uninstall information\ib_uninst_547\uninstall.exe
Herramienta de hacking detectada: PU... Análisis antivirus inmediato 27/01/2014 11:55:04 Eliminada Ubicación: e:\program files\uninstall information\ib_uninst_527\uninstall.exe
Herramienta de hacking detectada: PU... Análisis antivirus inmediato 27/01/2014 11:54:55 Eliminada Ubicación: e:\program files\uninstall information\ib_uninst_349\uninstall.exe
Herramienta de hacking detectada: PU... Análisis antivirus inmediato 27/01/2014 11:54:48 Eliminada Ubicación: e:\program files\uninstall information\ib_uninst_0\uninstall.exe
Adware detectado: Adware/MultiToolbar Análisis antivirus inmediato 27/01/2014 11:47:29 Eliminado Ubicación: e:\program files\pdfreader\uninstall\uninstall.exe
Adware detectado: Adware/MultiToolbar Análisis antivirus inmediato 27/01/2014 11:24:54 Eliminado Ubicación: c:\recycler\s-1-5-21-2000478354-583907252-839522115-1004\dc9.exe
Adware detectado: Adware/MultiToolbar Análisis antivirus inmediato 27/01/2014 11:24:54 Eliminado Ubicación: c:\recycler\s-1-5-21-2000478354-583907252-839522115-1004\dc7.exe
Adware detectado: Adware/MultiToolbar Análisis antivirus inmediato 27/01/2014 11:24:54 Eliminado Ubicación: c:\recycler\s-1-5-21-2000478354-583907252-839522115-1004\dc6.exe
Adware detectado: Adware/Conduit Análisis antivirus inmediato 27/01/2014 11:17:20 Informado Ubicación: c:\documents and settings\pc\escritorio\iceman\iceman 2012\mis documentos\babylon8_setup.exe[c:\documents and settings\pc\escritorio\iceman\iceman 2012\mis documentos\babylon8_setup.exe][mybabylonie.exe][alert.dll]
Adware detectado: Adware/Conduit Análisis antivirus inmediato 27/01/2014 11:17:20 Informado Ubicación: c:\documents and settings\pc\escritorio\iceman\iceman 2012\mis documentos\babylon8_setup.exe[c:\documents and settings\pc\escritorio\iceman\iceman 2012\mis documentos\babylon8_setup.exe][mybabylonie.exe][tbedrs.dll]
Adware detectado: Adware/Conduit Análisis antivirus inmediato 27/01/2014 11:17:20 Informado Ubicación: c:\documents and settings\pc\escritorio\iceman\iceman 2012\mis documentos\babylon8_setup.exe[c:\documents and settings\pc\escritorio\iceman\iceman 2012\mis documentos\babylon8_setup.exe][mybabylonie.exe][toolbarhelper.exe]
Adware detectado: Adware/Conduit Análisis antivirus inmediato 27/01/2014 11:17:20 Informado Ubicación: c:\documents and settings\pc\escritorio\iceman\iceman 2012\mis documentos\babylon8_setup.exe[c:\documents and settings\pc\escritorio\iceman\iceman 2012\mis documentos\babylon8_setup.exe][mybabylonie.exe]
Adware detectado: Adware/Conduit Análisis antivirus inmediato 27/01/2014 11:17:20 Informado Ubicación: c:\documents and settings\pc\escritorio\iceman\iceman 2012\mis documentos\babylon8_setup.exe[c:\documents and settings\pc\escritorio\iceman\iceman 2012\mis documentos\babylon8_setup.exe][mybabylonff.exe]
Adware detectado: Adware/MultiToolbar Análisis antivirus inmediato 27/01/2014 11:14:04 Eliminado Ubicación: c:\documents and settings\pc\configuración local\archivos temporales de internet\content.ie5\ygleyljz\excel%20presupuesto[1].exe
Spyware detectado: Cookie/Weborama Análisis antivirus inmediato 27/01/2014 11:10:33 Eliminado Ubicación: c:\documents and settings\marisilla\cookies\marisilla@weborama[2].txt
Spyware detectado: Cookie/Serving-sys Análisis antivirus inmediato 27/01/2014 11:10:33 Eliminado Ubicación: c:\documents and settings\marisilla\cookies\marisilla@serving-sys[1].txt
Spyware detectado: Cookie/Doubleclick Análisis antivirus inmediato 27/01/2014 11:10:33 Eliminado Ubicación: c:\documents and settings\marisilla\cookies\marisilla@doubleclick[1].txt
Fin de análisis Análisis antivirus inmediato 27/01/2014 11:00:49 Análisis:
Spyware detectado: Cookie/Weborama Análisis antivirus inmediato 27/01/2014 11:00:43 Eliminado Ubicación: c:\documents and settings\pc\cookies\pc@weborama[1].txt
Spyware detectado: Cookie/Smartadserver Análisis antivirus inmediato 27/01/2014 11:00:34 Eliminado Ubicación: c:\documents and settings\pc\cookies\pc@smartadserver[2].txt
Spyware detectado: Cookie/Serving-sys Análisis antivirus inmediato 27/01/2014 11:00:30 Eliminado Ubicación: c:\documents and settings\pc\cookies\pc@serving-sys[2].txt
Spyware detectado: Cookie/Doubleclick Análisis antivirus inmediato 27/01/2014 11:00:07 Eliminado Ubicación: c:\documents and settings\pc\cookies\pc@doubleclick[1].txt
Spyware detectado: Cookie/Serving-sys Análisis antivirus inmediato 27/01/2014 10:59:59 Eliminado Ubicación: c:\documents and settings\pc\cookies\pc@bs.serving-sys[2].txt
Spyware detectado: Cookie/Advertising Análisis antivirus inmediato 27/01/2014 10:59:53 Eliminado Ubicación: c:\documents and settings\pc\cookies\pc@advertising[2].txt
Actualización Sistema de actualizaciones 27/01/2014 10:55:28 Correcta Tipo: Protección de identidad
Actualización Sistema de actualizaciones 27/01/2014 10:55:17 Correcta Identificadores de alteración de archivos
Actualización Sistema de actualizaciones 27/01/2014 10:55:10 Incorrecta Error: Fallo en el proceso de descarga
Actualización Sistema de actualizaciones 27/01/2014 10:55:07 Correcta Tipo: autofix hft121206s10
Comienzo de análisis Análisis antivirus inmediato 27/01/2014 10:54:43 Análisis:
Actualización Sistema de actualizaciones 27/01/2014 10:54:22 Correcta Archivo: Identificadores de amenazas
Fin de análisis Análisis antivirus inmediato 27/01/2014 10:47:00 Análisis: Analizando Sistema
Comienzo de análisis Análisis antivirus inmediato 27/01/2014 10:40:40 Análisis: Analizando Sistema
Comienzo de análisis Análisis antivirus inmediato 27/01/2014 10:35:06 Análisis: Analizando todo el sistema
Comienzo de análisis Análisis antivirus inmediato 27/01/2014 10:35:06 Análisis: Analizando todo el sistema
Fin de análisis Análisis antivirus inmediato 27/01/2014 10:30:40 Análisis: Analizando todo el sistema
Comienzo de análisis Análisis antivirus inmediato 27/01/2014 10:25:21 Análisis: Analizando todo el sistema
Comienzo de análisis Análisis antivirus inmediato 27/01/2014 10:25:21 Análisis: Analizando todo el sistema

[PandaSupport1]

Gracias por la INFO !!

Para solventar el problema unicamente deberás eliminar el siguiente fichero
"c:\documents and settings\pc\escritorio\iceman\iceman 2012\mis documentos\babylon8_setup.exe"

[fcamara]

Hola, muchas gracias por contestar tan rápido, pero me temo que no me deja eliminarlo.
Cada vez que lo selecciono, pincho con el botón derecho del ratón y selecciono "eliminar", me sale el siguiente mensaje:

"No se puede eliminar Babylon8_setup: Se ha denegado el acceso.

Compruebe que el disco no esté lleno ni protegido contra escritura y que el archivo no esté actualmente en uso".
(y es la única ventana que tengo abierta).
Creo que se me ha debido instalar al bajarme el programa itunes (sin haber instalado antes el Panda 2013).
Saludos,

[PandaSupport1]

Hola,

Trata de eliminar el fichero arrancando el sistema operativo en MODO SEGURO

[fcamara]

Por fin, ahora si me ha dejado borrarlo, ya solo me falta volver a realizar un análisis completo con el Panda pro y asegurarme q ya no tengo virus ni nada parecido.
muchas gracias por todo!

[PandaSupport1]

TEMA SOLVENTADO