 Autor
|
Tema: Posible virus de la Policía en mi PC (Leído 9,119 veces)
|
_Slash_
 Desconectado
Mensajes: 710
Long ago in a northern land...
|
Que tal. Como te comentan mas arriba, descargar el SpyBot Search & Destroy, también el AdwCleaner y veras que aun no esta limpio tu equipo. Saludos.
|
|
|
|
|
En línea
|
Despierta del sueño en el que has estado siempre y date cuenta de la cruda y cruel realidad.
|
|
|
motocros_elche
Desconectado
Mensajes: 897
Yona http://www.youtube.es/YonaTutorials
|
Uno es de pago y bastante caro y el otro pues me ha dado estos resultados # AdwCleaner v2.110 - Fichero creado el 04/02/2013 a 00:06:59
# Actualizado el 03/02/2013 por Xplode
# Sistema operativo : Windows 7 Professional Service Pack 1 (64 bits)
# Usuario : Windows7 - WINDOWS7-PC
# Modo de inicio : Normal
# Ejecutado desde : C:\Users\Windows7\Downloads\AdwCleaner.exe
# Opción [Búsqueda]
***** [Servicios] *****
***** [Ficheros / Carpetas] *****
Carpeta Presente : C:\Program Files (x86)\Conduit
Carpeta Presente : C:\ProgramData\Babylon
Carpeta Presente : C:\Users\Windows7\AppData\Local\Conduit
Carpeta Presente : C:\Users\Windows7\AppData\LocalLow\Conduit
Carpeta Presente : C:\Users\Windows7\AppData\LocalLow\PriceGong
Carpeta Presente : C:\Users\Windows7\AppData\Roaming\Babylon
Fichero Presente : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichero Presente : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\searchplugins\babylon1.xml
***** [Registro] *****
Clave Presente : HKCU\Software\APN PIP
Clave Presente : HKCU\Software\AppDataLow\Software\Conduit
Clave Presente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clave Presente : HKCU\Software\AppDataLow\Software\PriceGong
Clave Presente : HKCU\Software\AppDataLow\Software\SmartBar
Clave Presente : HKCU\Software\Conduit
Clave Presente : HKCU\Software\DataMngr
Clave Presente : HKCU\Software\DataMngr_Toolbar
Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Presente : HKCU\Software\PIP
Clave Presente : HKCU\Software\Softonic
Clave Presente : HKCU\Software\5328bdfb56aec13
Clave Presente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clave Presente : HKLM\Software\Babylon
Clave Presente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clave Presente : HKLM\SOFTWARE\Classes\Prod.cap
Clave Presente : HKLM\Software\Conduit
Clave Presente : HKLM\Software\DataMngr
Clave Presente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clave Presente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clave Presente : HKLM\Software\PIP
Clave Presente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clave Presente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clave Presente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Presente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clave Presente : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Presente : HKU\S-1-5-21-979536101-600117211-2412964704-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Dato Presente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261070~1.41\{c16c1~1\browse~1.dll
***** [Navegadores] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] El registro no contiene ninguna entrada ilegítima.
-\\ Mozilla Firefox v18.0.1 (es-ES)
Fichero : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\prefs.js
Presente : user_pref("extensions.BabylonToolbar.admin", false);
Presente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Presente : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Presente : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Presente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Presente : user_pref("extensions.BabylonToolbar.excTlbr", false);
Presente : user_pref("extensions.BabylonToolbar.id", "84e61f0b00000000000014feb5b9edb9");
Presente : user_pref("extensions.BabylonToolbar.instlDay", "15717");
Presente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Presente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Presente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Presente : user_pref("extensions.BabylonToolbar.rvrt", "false");
Presente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Presente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Presente : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
Presente : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");
Presente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Presente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=117718&tt=0213_8");
Presente : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
Presente : user_pref("extensions.BabylonToolbar_i.newTab", false);
Presente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Presente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Presente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.26:14:05");
-\\ Google Chrome v24.0.1312.57
Fichero : C:\Users\Windows7\AppData\Local\Google\Chrome\User Data\Default\Preferences
Presente [l.12] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2851619&SearchSource=48", "hxxp://search.babylon.com/?affID=117718&tt=0213_8&babsrc=HP_ss&mntrId=84e61f0b00000000000014feb5b9edb9" ]
Presente [l.2462] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2851619&SearchSource=48", "hxxp://search.babylon.com/?affID=117718&tt=0213_8&babsrc=HP_ss&mntrId=84e61f0b00000000000014feb5b9edb9" ]
*************************
AdwCleaner[R1].txt - [6158 octets] - [04/02/2013 00:06:31]
AdwCleaner[R2].txt - [6101 octets] - [04/02/2013 00:06:59]
########## EOF - C:\AdwCleaner[R2].txt - [6161 octets] ##########
|
|
|
|
|
En línea
|
|
|
|
|
r32
|
Tienes varias toolbar que habría que eliminar.
Pudo Adwcleaner eliminarlas o aún no has eliminado con el botón "Supresión"?
La instalación de las barras de búsqueda puede venirte por aquí:
Clave Presente : HKCU\Software\Softonic
Si descargas de Softonic o similares, durante la instalación "destilda" las casillas referentes a la instalación de toolbars por parte de terceros.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
motocros_elche
Desconectado
Mensajes: 897
Yona http://www.youtube.es/YonaTutorials
|
Tienes varias toolbar que habría que eliminar.
Pudo Adwcleaner eliminarlas o aún no has eliminado con el botón "Supresión"?
La instalación de las barras de búsqueda puede venirte por aquí:
Clave Presente : HKCU\Software\Softonic
Si descargas de Softonic o similares, durante la instalación "destilda" las casillas referentes a la instalación de toolbars por parte de terceros.
Saludos.
Ya lo sé, no se ni como se instalan, siempre que he instalado algo de softonic me he fijado en lo que ponia y he elegido instalación personalizada por que si no instala muchisimas cosas como barras y demás Ya he echo la limpieza de "supresión" # AdwCleaner v2.110 - Fichero creado el 04/02/2013 a 02:42:54
# Actualizado el 03/02/2013 por Xplode
# Sistema operativo : Windows 7 Professional Service Pack 1 (64 bits)
# Usuario : Windows7 - WINDOWS7-PC
# Modo de inicio : Normal
# Ejecutado desde : C:\Users\Windows7\Downloads\AdwCleaner.exe
# Opción [Supresión]
***** [Servicios] *****
***** [Ficheros / Carpetas] *****
Carpeta Suprimido : C:\Program Files (x86)\Conduit
Carpeta Suprimido : C:\ProgramData\Babylon
Carpeta Suprimido : C:\Users\Windows7\AppData\Local\Conduit
Carpeta Suprimido : C:\Users\Windows7\AppData\LocalLow\Conduit
Carpeta Suprimido : C:\Users\Windows7\AppData\LocalLow\PriceGong
Carpeta Suprimido : C:\Users\Windows7\AppData\Roaming\Babylon
Fichero Suprimido : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichero Suprimido : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\searchplugins\babylon1.xml
***** [Registro] *****
Clave Supprimida : HKCU\Software\APN PIP
Clave Supprimida : HKCU\Software\AppDataLow\Software\Conduit
Clave Supprimida : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clave Supprimida : HKCU\Software\AppDataLow\Software\PriceGong
Clave Supprimida : HKCU\Software\AppDataLow\Software\SmartBar
Clave Supprimida : HKCU\Software\Conduit
Clave Supprimida : HKCU\Software\DataMngr
Clave Supprimida : HKCU\Software\DataMngr_Toolbar
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Supprimida : HKCU\Software\PIP
Clave Supprimida : HKCU\Software\Softonic
Clave Supprimida : HKCU\Software\5328bdfb56aec13
Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clave Supprimida : HKLM\Software\Babylon
Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clave Supprimida : HKLM\SOFTWARE\Classes\Prod.cap
Clave Supprimida : HKLM\Software\Conduit
Clave Supprimida : HKLM\Software\DataMngr
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clave Supprimida : HKLM\Software\PIP
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Dato Supprimida : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261070~1.41\{c16c1~1\browse~1.dll
***** [Navegadores] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] El registro no contiene ninguna entrada ilegítima.
-\\ Mozilla Firefox v18.0.1 (es-ES)
Fichero : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\prefs.js
C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\user.js ... Suprimido !
Supprimida : user_pref("extensions.BabylonToolbar.admin", false);
Supprimida : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimida : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimida : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Supprimida : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimida : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimida : user_pref("extensions.BabylonToolbar.id", "84e61f0b00000000000014feb5b9edb9");
Supprimida : user_pref("extensions.BabylonToolbar.instlDay", "15717");
Supprimida : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimida : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimida : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimida : user_pref("extensions.BabylonToolbar.rvrt", "false");
Supprimida : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimida : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimida : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
Supprimida : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");
Supprimida : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimida : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=117718&tt=0213_8");
Supprimida : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
Supprimida : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimida : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimida : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimida : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.26:14:05");
-\\ Google Chrome v24.0.1312.57
Fichero : C:\Users\Windows7\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimida [l.12] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2851619&SearchSource=48"[...]
Supprimida [l.2290] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2851619&SearchSource=48", "[...]
*************************
AdwCleaner[R1].txt - [6158 octets] - [04/02/2013 02:42:36]
AdwCleaner[R2].txt - [6218 octets] - [04/02/2013 02:42:43]
AdwCleaner[S1].txt - [6028 octets] - [04/02/2013 02:42:54]
########## EOF - C:\AdwCleaner[S1].txt - [6088 octets] ##########
Y he vuelto a hacer un scaner y ***** [Servicios] *****
***** [Ficheros / Carpetas] *****
Carpeta Presente : C:\Users\Windows7\AppData\LocalLow\Conduit
***** [Registro] *****
Clave Presente : HKCU\Software\AppDataLow\Software\Conduit
Clave Presente : HKCU\Software\AppDataLow\Software\SmartBar
***** [Navegadores] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] El registro no contiene ninguna entrada ilegítima.
-\\ Mozilla Firefox v18.0.1 (es-ES)
Fichero : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\prefs.js
[OK] El fichero no contiene ninguna entrada ilegítima.
-\\ Google Chrome v24.0.1312.57
Fichero : C:\Users\Windows7\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] El fichero no contiene ninguna entrada ilegítima.
*************************
esto "Clave Presente : HKCU\Software\AppDataLow\Software\Conduit Clave Presente : HKCU\Software\AppDataLow\Software\SmartBar" creo que es el chrome que lo instala siempre por defecto, como la barra de utorrent siempre la instala al instalar chrome no entiendo por que si es que chrome lo trae u otra cosa... pero no tengo ni utorrent instalado
|
|
|
|
|
En línea
|
|
|
|
motocros_elche
Desconectado
Mensajes: 897
Yona http://www.youtube.es/YonaTutorials
|
Nada, ni con ese programa sirve, tengo algo en mi ordenador que modifica "Chrome"
Por que al acceder a gmail.com me ha aparecido el mensaje de "pop-up bloqueado" y lo he revisado y era la típica ventada de juegos online con apuestas...
Reinstalando chrome habiendo borrado los archivos por completo antes de volver a ser instalado y descargando-lo desde la web de Google me sigue sucediendo
Por lo tanto tengo algún tipo de software malicioso escondido que modifica chrome e instala la barra de utorrent y abre ventanas(pop-ups) en cualquier web
No se que utilizar para detectar donde esta y como eliminarlo, el antivirus no lo detecta al parecer...
Hay algún buen software gratuito o con versión de evaluación completa para poder limpiar esto que modifica mi navegador?
Solamente me sucede con chrome, los demás navegadores me funcionan de lujo, a la perfección, no abren ventanas ni me instalan barras
Gracias de antemano
|
|
|
|
|
En línea
|
|
|
|
|
|
_Slash_
Desconectado
Mensajes: 710
Long ago in a northern land...
|
También prueba con Spybot Search and Destroy que es gratuito. http://www.downloadbestsoft.com/download/SpybotSD2.exe |
|
|
|
|
En línea
|
Despierta del sueño en el que has estado siempre y date cuenta de la cruda y cruel realidad.
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Virus de la policía.
Seguridad
|
camelotsa
|
3
|
5,455
|
15 Agosto 2012, 00:11 am
por тαптяα
|
|
|
|
probando con el Virus Policia
Seguridad
|
Vjuan_
|
3
|
2,637
|
29 Diciembre 2012, 18:13 pm
por Vjuan_
|
|
|
|
Virus policía
Seguridad
|
gande876
|
3
|
2,992
|
29 Enero 2013, 19:29 pm
por skapunky
|
|
|
|
La Policía caza al creador del virus de la Policía y la SGAE
Noticias
|
el-brujo
|
4
|
4,647
|
19 Octubre 2013, 21:16 pm
por crazykenny
|
|
|
|
Ayuda con el nuevo virus de la policia. No es nada facil!
Seguridad
|
dyn_amite
|
4
|
6,076
|
13 Julio 2013, 19:57 pm
por salado2010
|
 |
