Título: Posible virus de la Policía en mi PC
Publicado por: motocros_elche en 27 Enero 2013, 20:57 pm
Buenas
últimamente estoy notando como se me abren pestañas y ventanas de publicidad de manera exagerada, en cualquier web... en Youtube al hacer click en algún vídeo, en tuenti al hacer click en entrar para iniciar sesión
Y hace una semanas estuve poniendo una denuncia en la Policía Nacional y yo lleve las pruebas en un USB, pudieron imprimir algunas fotos, otras aparecían como dañadas (algo muy extraño)
Me dijo el Policía que llevara cuidado por si se había metido algún virus en mi usb que los ordenadores de allí están llenos de virus (me quede flipando cuando me dijo eso)
Al conectar el usb a mi ordenador directamente me apareció el mensaje del antivirus "Microsoft Security Essentials" diciéndome que se habían detectado amenazas en el usb pero que no hacia falta que realizara ninguna acción, automáticamente elimino esos archivos dañados...(mejor dicho infectados)
Y examine el ordenador y me salio que estaba en buen estado pero igualmente veo publicidad en páginas webs que no tiene nada que ver con la publicidad que esas páginas webs pone y mucho menos las ventanas que se me abren de "Consigue un Iphone blablabla"
No se si es culpa del Chrome que se le ha metido alguna extensión mala o es que tengo algún tipo de troyano o virus...
Incluso tengo el AdBlock Plus, lo que me hace que me extrañe más aún...
¿Que me recomendáis?
(ya he pasado bien el antivirus de modo profundo y demás)
Un saludo
Título: Re: Posible virus de la Policía en mi PC
Publicado por: r32 en 27 Enero 2013, 21:36 pm
Hola que llevases un USB a la policia y se infectase tu unidad no quiere decir expresamente que sea el virus de la policia que comentas. Ese virus en concreto es del tipo Ransomware y su finalidad es secuestrar la sesión de Windows para que pagues X € como compensación para su recuperación, a no ser que haya nuevas variantes.
Si tu antivirus eliminó los archivos infectados y quieres una segunda opinión dale una pasada con Malwarebytes en modo seguro.
Si toda la publicidad relacionada es sobre iphone hubo un usuario que comentó esos problemas usando Chrome y aunque no posteó la solución pudiera ser de una extensión, revisalas.
Saludos.
Título: Re: Posible virus de la Policía en mi PC
Publicado por: motocros_elche en 27 Enero 2013, 23:00 pm
Hola que llevases un USB a la policia y se infectase tu unidad no quiere decir expresamente que sea el virus de la policia que comentas. Ese virus en concreto es del tipo Ransomware y su finalidad es secuestrar la sesión de Windows para que pagues X € como compensación para su recuperación, a no ser que haya nuevas variantes.
Si tu antivirus eliminó los archivos infectados y quieres una segunda opinión dale una pasada con Malwarebytes en modo seguro.
Si toda la publicidad relacionada es sobre iphone hubo un usuario que comentó esos problemas usando Chrome y aunque no posteó la solución pudiera ser de una extensión, revisalas.
Saludos.
No es el virus de pagar X dinero Al parecer los ordenadores que tienen están infectados, ya que yo lleve el usb con archivos y se dañaron al estar en ese ordenador Tampoco digo que sea un virus de ellos, simplemente que ellos tienen virus en sus ordenadores y eso es lo que me dejo sorprendido el mismo policía me lo dijo a parte del antivirus... También últimamente chrome se ralentiza y clicko en textos con enlaces y no accede a ellos, pero si que aparece abajo el correspondiente enlace y puedo copiarlo y acceder manualmente Lo dicho, muy extraño eso, y no se si es de una extensión o del virus que tenían esos ordenadores de la policía Espero que algún día chrome cambie ya que se ralentiza mucho abriendo tanta cantidad de procesos en cuanto a firefox me funciona perfectamente pero uso chrome por el traductor y corrector integrado
Título: Re: Posible virus de la Policía en mi PC
Publicado por: r32 en 28 Enero 2013, 03:21 am
Por eso te comentaba que te puedes infectar pero que no están relacionados, puede que tengan los sistemas infectados y por lo que comentas infecta los USB, no es nada bueno para una institución.
Puedes revisar la configuración de Chrome, a ver si se han modificado parámetros, ya sea conexión con proxy, el motor de búsqueda, el administrador de tareas incluido, la configuración avanzada.
Limpias el equipo de archivos temporales y de navegación? Ccleaner por ejemplo...
Saludos.
Título: Re: Posible virus de la Policía en mi PC
Publicado por: тαптяα en 28 Enero 2013, 10:47 am
http://daraxblog.blogspot.com.es/2011/08/como-eliminar-el-virus-de-la-policia.html
^^
SAludos!
Título: Re: Posible virus de la Policía en mi PC
Publicado por: motocros_elche en 31 Enero 2013, 02:15 am
http://daraxblog.blogspot.com.es/2011/08/como-eliminar-el-virus-de-la-policia.html
^^
SAludos!
¿No has leído nada del post verdad? No es el virus falso diciendo lo de pagar de la policía, si no un virus que tenían ellos en sus ordenadores y que pasaron a mi USB (de tanta gente que lleva USB y eso alli pues alguno/s estaría/n infectado/s Nada que ver con eso, =)
Título: Re: Posible virus de la Policía en mi PC
Publicado por: motocros_elche en 31 Enero 2013, 02:16 am
Pues eso, sigo pensando que tengo algo infectado
por favor, mirad esta imagen, es muy exagerado (me aparece en Tuenti abajo a la derecha)
(http://img194.imageshack.us/img194/1524/publiposiblevirus.png)
Con solo ver el nombre, parece ser que alguien esta probando algo...
Título: Re: Posible virus de la Policía en mi PC
Publicado por: motocros_elche en 31 Enero 2013, 02:39 am
He desinstalado extensiones, he desinstalado chrome, he borrado los archivos temporales cookies y demás
vuelvo a entrar en Tuenti y me aparece lo mismo
Esto ya me parece demasiado, a parte que al poner usuario y contraseña presiono enter o hago click en entrar y no responde, recargo la página lo hago rápido y ya responde
últimamente le pasa mucho eso a chrome no se por que...
Ya no se que más hacer con esto de la publicidad y demás en chrome pff
Título: Re: Posible virus de la Policía en mi PC
Publicado por: 0x3c en 31 Enero 2013, 03:14 am
te recomiendo que descargues el programa Spybot SD y tambien Avast luego instalalos en modo seguro...primero as un escaneo con Spybot SD y luego as un escaneo "antes del inicio" con Avast
saludos
Título: Re: Posible virus de la Policía en mi PC
Publicado por: motocros_elche en 3 Febrero 2013, 08:54 am
Creo que ya he encontrado donde estaba el problema, ya que en firefox no me sucedían este tipo de cosas
He hecho limpieza y actualizaciones del antivirus y he realizado un examen completo
(http://img803.imageshack.us/img803/641/virusengooglechrome.png)
Si en un tiempo veo que ya no tengo esos problemas modificare el post para ponerlo como solucionado
Un saludo y gracias a todos por vuestra ayuda
Título: Re: Posible virus de la Policía en mi PC
Publicado por: _Slash_ en 3 Febrero 2013, 21:58 pm
Que tal.
Como te comentan mas arriba, descargar el SpyBot Search & Destroy, también el AdwCleaner (http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) y veras que aun no esta limpio tu equipo.
Saludos.
Título: Re: Posible virus de la Policía en mi PC
Publicado por: motocros_elche en 4 Febrero 2013, 00:08 am
Uno es de pago y bastante caro y el otro pues me ha dado estos resultados # AdwCleaner v2.110 - Fichero creado el 04/02/2013 a 00:06:59
# Actualizado el 03/02/2013 por Xplode
# Sistema operativo : Windows 7 Professional Service Pack 1 (64 bits)
# Usuario : Windows7 - WINDOWS7-PC
# Modo de inicio : Normal
# Ejecutado desde : C:\Users\Windows7\Downloads\AdwCleaner.exe
# Opción [Búsqueda]
***** [Servicios] *****
***** [Ficheros / Carpetas] *****
Carpeta Presente : C:\Program Files (x86)\Conduit
Carpeta Presente : C:\ProgramData\Babylon
Carpeta Presente : C:\Users\Windows7\AppData\Local\Conduit
Carpeta Presente : C:\Users\Windows7\AppData\LocalLow\Conduit
Carpeta Presente : C:\Users\Windows7\AppData\LocalLow\PriceGong
Carpeta Presente : C:\Users\Windows7\AppData\Roaming\Babylon
Fichero Presente : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichero Presente : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\searchplugins\babylon1.xml
***** [Registro] *****
Clave Presente : HKCU\Software\APN PIP
Clave Presente : HKCU\Software\AppDataLow\Software\Conduit
Clave Presente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clave Presente : HKCU\Software\AppDataLow\Software\PriceGong
Clave Presente : HKCU\Software\AppDataLow\Software\SmartBar
Clave Presente : HKCU\Software\Conduit
Clave Presente : HKCU\Software\DataMngr
Clave Presente : HKCU\Software\DataMngr_Toolbar
Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Presente : HKCU\Software\PIP
Clave Presente : HKCU\Software\Softonic
Clave Presente : HKCU\Software\5328bdfb56aec13
Clave Presente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clave Presente : HKLM\Software\Babylon
Clave Presente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clave Presente : HKLM\SOFTWARE\Classes\Prod.cap
Clave Presente : HKLM\Software\Conduit
Clave Presente : HKLM\Software\DataMngr
Clave Presente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clave Presente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clave Presente : HKLM\Software\PIP
Clave Presente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clave Presente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clave Presente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Presente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clave Presente : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Presente : HKU\S-1-5-21-979536101-600117211-2412964704-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Dato Presente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261070~1.41\{c16c1~1\browse~1.dll
***** [Navegadores] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] El registro no contiene ninguna entrada ilegítima.
-\\ Mozilla Firefox v18.0.1 (es-ES)
Fichero : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\prefs.js
Presente : user_pref("extensions.BabylonToolbar.admin", false);
Presente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Presente : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Presente : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Presente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Presente : user_pref("extensions.BabylonToolbar.excTlbr", false);
Presente : user_pref("extensions.BabylonToolbar.id", "84e61f0b00000000000014feb5b9edb9");
Presente : user_pref("extensions.BabylonToolbar.instlDay", "15717");
Presente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Presente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Presente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Presente : user_pref("extensions.BabylonToolbar.rvrt", "false");
Presente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Presente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Presente : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
Presente : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");
Presente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Presente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=117718&tt=0213_8");
Presente : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
Presente : user_pref("extensions.BabylonToolbar_i.newTab", false);
Presente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Presente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Presente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.26:14:05");
-\\ Google Chrome v24.0.1312.57
Fichero : C:\Users\Windows7\AppData\Local\Google\Chrome\User Data\Default\Preferences
Presente [l.12] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2851619&SearchSource=48", "hxxp://search.babylon.com/?affID=117718&tt=0213_8&babsrc=HP_ss&mntrId=84e61f0b00000000000014feb5b9edb9" ]
Presente [l.2462] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2851619&SearchSource=48", "hxxp://search.babylon.com/?affID=117718&tt=0213_8&babsrc=HP_ss&mntrId=84e61f0b00000000000014feb5b9edb9" ]
*************************
AdwCleaner[R1].txt - [6158 octets] - [04/02/2013 00:06:31]
AdwCleaner[R2].txt - [6101 octets] - [04/02/2013 00:06:59]
########## EOF - C:\AdwCleaner[R2].txt - [6161 octets] ##########
Título: Re: Posible virus de la Policía en mi PC
Publicado por: r32 en 4 Febrero 2013, 02:25 am
Tienes varias toolbar que habría que eliminar.
Pudo Adwcleaner eliminarlas o aún no has eliminado con el botón "Supresión"?
La instalación de las barras de búsqueda puede venirte por aquí:
Clave Presente : HKCU\Software\Softonic
Si descargas de Softonic o similares, durante la instalación "destilda" las casillas referentes a la instalación de toolbars por parte de terceros.
Saludos.
Título: Re: Posible virus de la Policía en mi PC
Publicado por: motocros_elche en 4 Febrero 2013, 02:50 am
Tienes varias toolbar que habría que eliminar.
Pudo Adwcleaner eliminarlas o aún no has eliminado con el botón "Supresión"?
La instalación de las barras de búsqueda puede venirte por aquí:
Clave Presente : HKCU\Software\Softonic
Si descargas de Softonic o similares, durante la instalación "destilda" las casillas referentes a la instalación de toolbars por parte de terceros.
Saludos.
Ya lo sé, no se ni como se instalan, siempre que he instalado algo de softonic me he fijado en lo que ponia y he elegido instalación personalizada por que si no instala muchisimas cosas como barras y demás Ya he echo la limpieza de "supresión" # AdwCleaner v2.110 - Fichero creado el 04/02/2013 a 02:42:54
# Actualizado el 03/02/2013 por Xplode
# Sistema operativo : Windows 7 Professional Service Pack 1 (64 bits)
# Usuario : Windows7 - WINDOWS7-PC
# Modo de inicio : Normal
# Ejecutado desde : C:\Users\Windows7\Downloads\AdwCleaner.exe
# Opción [Supresión]
***** [Servicios] *****
***** [Ficheros / Carpetas] *****
Carpeta Suprimido : C:\Program Files (x86)\Conduit
Carpeta Suprimido : C:\ProgramData\Babylon
Carpeta Suprimido : C:\Users\Windows7\AppData\Local\Conduit
Carpeta Suprimido : C:\Users\Windows7\AppData\LocalLow\Conduit
Carpeta Suprimido : C:\Users\Windows7\AppData\LocalLow\PriceGong
Carpeta Suprimido : C:\Users\Windows7\AppData\Roaming\Babylon
Fichero Suprimido : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichero Suprimido : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\searchplugins\babylon1.xml
***** [Registro] *****
Clave Supprimida : HKCU\Software\APN PIP
Clave Supprimida : HKCU\Software\AppDataLow\Software\Conduit
Clave Supprimida : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clave Supprimida : HKCU\Software\AppDataLow\Software\PriceGong
Clave Supprimida : HKCU\Software\AppDataLow\Software\SmartBar
Clave Supprimida : HKCU\Software\Conduit
Clave Supprimida : HKCU\Software\DataMngr
Clave Supprimida : HKCU\Software\DataMngr_Toolbar
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Supprimida : HKCU\Software\PIP
Clave Supprimida : HKCU\Software\Softonic
Clave Supprimida : HKCU\Software\5328bdfb56aec13
Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clave Supprimida : HKLM\Software\Babylon
Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clave Supprimida : HKLM\SOFTWARE\Classes\Prod.cap
Clave Supprimida : HKLM\Software\Conduit
Clave Supprimida : HKLM\Software\DataMngr
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clave Supprimida : HKLM\Software\PIP
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Dato Supprimida : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261070~1.41\{c16c1~1\browse~1.dll
***** [Navegadores] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] El registro no contiene ninguna entrada ilegítima.
-\\ Mozilla Firefox v18.0.1 (es-ES)
Fichero : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\prefs.js
C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\user.js ... Suprimido !
Supprimida : user_pref("extensions.BabylonToolbar.admin", false);
Supprimida : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimida : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimida : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Supprimida : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimida : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimida : user_pref("extensions.BabylonToolbar.id", "84e61f0b00000000000014feb5b9edb9");
Supprimida : user_pref("extensions.BabylonToolbar.instlDay", "15717");
Supprimida : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimida : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimida : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimida : user_pref("extensions.BabylonToolbar.rvrt", "false");
Supprimida : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimida : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimida : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
Supprimida : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");
Supprimida : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimida : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=117718&tt=0213_8");
Supprimida : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
Supprimida : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimida : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimida : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimida : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.26:14:05");
-\\ Google Chrome v24.0.1312.57
Fichero : C:\Users\Windows7\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimida [l.12] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2851619&SearchSource=48"[...]
Supprimida [l.2290] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2851619&SearchSource=48", "[...]
*************************
AdwCleaner[R1].txt - [6158 octets] - [04/02/2013 02:42:36]
AdwCleaner[R2].txt - [6218 octets] - [04/02/2013 02:42:43]
AdwCleaner[S1].txt - [6028 octets] - [04/02/2013 02:42:54]
########## EOF - C:\AdwCleaner[S1].txt - [6088 octets] ##########
Y he vuelto a hacer un scaner y ***** [Servicios] *****
***** [Ficheros / Carpetas] *****
Carpeta Presente : C:\Users\Windows7\AppData\LocalLow\Conduit
***** [Registro] *****
Clave Presente : HKCU\Software\AppDataLow\Software\Conduit
Clave Presente : HKCU\Software\AppDataLow\Software\SmartBar
***** [Navegadores] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] El registro no contiene ninguna entrada ilegítima.
-\\ Mozilla Firefox v18.0.1 (es-ES)
Fichero : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\prefs.js
[OK] El fichero no contiene ninguna entrada ilegítima.
-\\ Google Chrome v24.0.1312.57
Fichero : C:\Users\Windows7\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] El fichero no contiene ninguna entrada ilegítima.
*************************
esto "Clave Presente : HKCU\Software\AppDataLow\Software\Conduit Clave Presente : HKCU\Software\AppDataLow\Software\SmartBar" creo que es el chrome que lo instala siempre por defecto, como la barra de utorrent siempre la instala al instalar chrome no entiendo por que si es que chrome lo trae u otra cosa... pero no tengo ni utorrent instalado
Título: Re: Posible virus de la Policía en mi PC
Publicado por: motocros_elche en 4 Febrero 2013, 05:37 am
Nada, ni con ese programa sirve, tengo algo en mi ordenador que modifica "Chrome"
Por que al acceder a gmail.com me ha aparecido el mensaje de "pop-up bloqueado" y lo he revisado y era la típica ventada de juegos online con apuestas...
Reinstalando chrome habiendo borrado los archivos por completo antes de volver a ser instalado y descargando-lo desde la web de Google me sigue sucediendo
Por lo tanto tengo algún tipo de software malicioso escondido que modifica chrome e instala la barra de utorrent y abre ventanas(pop-ups) en cualquier web
No se que utilizar para detectar donde esta y como eliminarlo, el antivirus no lo detecta al parecer...
Hay algún buen software gratuito o con versión de evaluación completa para poder limpiar esto que modifica mi navegador?
Solamente me sucede con chrome, los demás navegadores me funcionan de lujo, a la perfección, no abren ventanas ni me instalan barras
Gracias de antemano
Título: Re: Posible virus de la Policía en mi PC
Publicado por: r32 en 4 Febrero 2013, 05:58 am
Entra en modo seguro y analiza con Malwarebytes, sube el log si encontró algo:
http://es.malwarebytes.org/mwb-download
Título: Re: Posible virus de la Policía en mi PC
Publicado por: _Slash_ en 4 Febrero 2013, 18:33 pm
También prueba con Spybot Search and Destroy que es gratuito. http://www.downloadbestsoft.com/download/SpybotSD2.exe
|