elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Posible virus de la Policía en mi PC
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Posible virus de la Policía en mi PC  (Leído 9,870 veces)
_Slash_


Desconectado Desconectado

Mensajes: 710

Long ago in a northern land...


Ver Perfil
Re: Posible virus de la Policía en mi PC
« Respuesta #10 en: 3 Febrero 2013, 21:58 pm »

Que tal.

Como te comentan mas arriba, descargar el SpyBot Search & Destroy, también el AdwCleaner y veras que aun no esta limpio tu equipo.

Saludos.


En línea

Despierta del sueño en el que has estado siempre y date cuenta de la cruda y cruel realidad.
motocros_elche


Desconectado Desconectado

Mensajes: 897


Yona http://www.youtube.es/YonaTutorials


Ver Perfil WWW
Re: Posible virus de la Policía en mi PC
« Respuesta #11 en: 4 Febrero 2013, 00:08 am »

Uno es de pago y bastante caro y el otro pues me ha dado estos resultados
Código:
# AdwCleaner v2.110 - Fichero creado el 04/02/2013 a 00:06:59
# Actualizado el 03/02/2013 por Xplode
# Sistema operativo : Windows 7 Professional Service Pack 1 (64 bits)
# Usuario : Windows7 - WINDOWS7-PC
# Modo de inicio : Normal
# Ejecutado desde : C:\Users\Windows7\Downloads\AdwCleaner.exe
# Opción [Búsqueda]


***** [Servicios] *****


***** [Ficheros / Carpetas] *****

Carpeta Presente : C:\Program Files (x86)\Conduit
Carpeta Presente : C:\ProgramData\Babylon
Carpeta Presente : C:\Users\Windows7\AppData\Local\Conduit
Carpeta Presente : C:\Users\Windows7\AppData\LocalLow\Conduit
Carpeta Presente : C:\Users\Windows7\AppData\LocalLow\PriceGong
Carpeta Presente : C:\Users\Windows7\AppData\Roaming\Babylon
Fichero Presente : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichero Presente : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\searchplugins\babylon1.xml

***** [Registro] *****

Clave Presente : HKCU\Software\APN PIP
Clave Presente : HKCU\Software\AppDataLow\Software\Conduit
Clave Presente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clave Presente : HKCU\Software\AppDataLow\Software\PriceGong
Clave Presente : HKCU\Software\AppDataLow\Software\SmartBar
Clave Presente : HKCU\Software\Conduit
Clave Presente : HKCU\Software\DataMngr
Clave Presente : HKCU\Software\DataMngr_Toolbar
Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Presente : HKCU\Software\PIP
Clave Presente : HKCU\Software\Softonic
Clave Presente : HKCU\Software\5328bdfb56aec13
Clave Presente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clave Presente : HKLM\Software\Babylon
Clave Presente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clave Presente : HKLM\SOFTWARE\Classes\Prod.cap
Clave Presente : HKLM\Software\Conduit
Clave Presente : HKLM\Software\DataMngr
Clave Presente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clave Presente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clave Presente : HKLM\Software\PIP
Clave Presente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clave Presente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clave Presente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Presente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clave Presente : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Presente : HKU\S-1-5-21-979536101-600117211-2412964704-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Dato Presente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261070~1.41\{c16c1~1\browse~1.dll

***** [Navegadores] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] El registro no contiene ninguna entrada ilegítima.

-\\ Mozilla Firefox v18.0.1 (es-ES)

Fichero : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\prefs.js

Presente : user_pref("extensions.BabylonToolbar.admin", false);
Presente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Presente : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Presente : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Presente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Presente : user_pref("extensions.BabylonToolbar.excTlbr", false);
Presente : user_pref("extensions.BabylonToolbar.id", "84e61f0b00000000000014feb5b9edb9");
Presente : user_pref("extensions.BabylonToolbar.instlDay", "15717");
Presente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Presente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Presente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Presente : user_pref("extensions.BabylonToolbar.rvrt", "false");
Presente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Presente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Presente : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
Presente : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");
Presente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Presente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=117718&tt=0213_8");
Presente : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
Presente : user_pref("extensions.BabylonToolbar_i.newTab", false);
Presente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Presente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Presente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.26:14:05");

-\\ Google Chrome v24.0.1312.57

Fichero : C:\Users\Windows7\AppData\Local\Google\Chrome\User Data\Default\Preferences

Presente [l.12] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2851619&SearchSource=48", "hxxp://search.babylon.com/?affID=117718&tt=0213_8&babsrc=HP_ss&mntrId=84e61f0b00000000000014feb5b9edb9" ]
Presente [l.2462] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2851619&SearchSource=48", "hxxp://search.babylon.com/?affID=117718&tt=0213_8&babsrc=HP_ss&mntrId=84e61f0b00000000000014feb5b9edb9" ]

*************************

AdwCleaner[R1].txt - [6158 octets] - [04/02/2013 00:06:31]
AdwCleaner[R2].txt - [6101 octets] - [04/02/2013 00:06:59]

########## EOF - C:\AdwCleaner[R2].txt - [6161 octets] ##########


En línea

r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Re: Posible virus de la Policía en mi PC
« Respuesta #12 en: 4 Febrero 2013, 02:25 am »

Tienes varias toolbar que habría que eliminar.
Pudo Adwcleaner eliminarlas o aún no has eliminado con el botón "Supresión"?

La instalación de las barras de búsqueda puede venirte por aquí:
Clave Presente : HKCU\Software\Softonic

Si descargas de Softonic o similares, durante la instalación "destilda" las casillas referentes a la instalación de toolbars por parte de terceros.

Saludos.
En línea

motocros_elche


Desconectado Desconectado

Mensajes: 897


Yona http://www.youtube.es/YonaTutorials


Ver Perfil WWW
Re: Posible virus de la Policía en mi PC
« Respuesta #13 en: 4 Febrero 2013, 02:50 am »

Tienes varias toolbar que habría que eliminar.
Pudo Adwcleaner eliminarlas o aún no has eliminado con el botón "Supresión"?

La instalación de las barras de búsqueda puede venirte por aquí:
Clave Presente : HKCU\Software\Softonic

Si descargas de Softonic o similares, durante la instalación "destilda" las casillas referentes a la instalación de toolbars por parte de terceros.

Saludos.

Ya lo sé, no se ni como se instalan, siempre que he instalado algo de softonic me he fijado en lo que ponia y he elegido instalación personalizada por que si no instala muchisimas cosas como barras y demás

Ya he echo la limpieza de "supresión"
Código:
# AdwCleaner v2.110 - Fichero creado el 04/02/2013 a 02:42:54
# Actualizado el 03/02/2013 por Xplode
# Sistema operativo : Windows 7 Professional Service Pack 1 (64 bits)
# Usuario : Windows7 - WINDOWS7-PC
# Modo de inicio : Normal
# Ejecutado desde : C:\Users\Windows7\Downloads\AdwCleaner.exe
# Opción [Supresión]


***** [Servicios] *****


***** [Ficheros / Carpetas] *****

Carpeta Suprimido : C:\Program Files (x86)\Conduit
Carpeta Suprimido : C:\ProgramData\Babylon
Carpeta Suprimido : C:\Users\Windows7\AppData\Local\Conduit
Carpeta Suprimido : C:\Users\Windows7\AppData\LocalLow\Conduit
Carpeta Suprimido : C:\Users\Windows7\AppData\LocalLow\PriceGong
Carpeta Suprimido : C:\Users\Windows7\AppData\Roaming\Babylon
Fichero Suprimido : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichero Suprimido : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\searchplugins\babylon1.xml

***** [Registro] *****

Clave Supprimida : HKCU\Software\APN PIP
Clave Supprimida : HKCU\Software\AppDataLow\Software\Conduit
Clave Supprimida : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clave Supprimida : HKCU\Software\AppDataLow\Software\PriceGong
Clave Supprimida : HKCU\Software\AppDataLow\Software\SmartBar
Clave Supprimida : HKCU\Software\Conduit
Clave Supprimida : HKCU\Software\DataMngr
Clave Supprimida : HKCU\Software\DataMngr_Toolbar
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Supprimida : HKCU\Software\PIP
Clave Supprimida : HKCU\Software\Softonic
Clave Supprimida : HKCU\Software\5328bdfb56aec13
Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clave Supprimida : HKLM\Software\Babylon
Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clave Supprimida : HKLM\SOFTWARE\Classes\Prod.cap
Clave Supprimida : HKLM\Software\Conduit
Clave Supprimida : HKLM\Software\DataMngr
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clave Supprimida : HKLM\Software\PIP
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Dato Supprimida : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261070~1.41\{c16c1~1\browse~1.dll

***** [Navegadores] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] El registro no contiene ninguna entrada ilegítima.

-\\ Mozilla Firefox v18.0.1 (es-ES)

Fichero : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\prefs.js

C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\user.js ... Suprimido !

Supprimida : user_pref("extensions.BabylonToolbar.admin", false);
Supprimida : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimida : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimida : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Supprimida : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimida : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimida : user_pref("extensions.BabylonToolbar.id", "84e61f0b00000000000014feb5b9edb9");
Supprimida : user_pref("extensions.BabylonToolbar.instlDay", "15717");
Supprimida : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimida : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimida : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimida : user_pref("extensions.BabylonToolbar.rvrt", "false");
Supprimida : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimida : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimida : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
Supprimida : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");
Supprimida : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimida : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=117718&tt=0213_8");
Supprimida : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
Supprimida : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimida : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimida : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimida : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.26:14:05");

-\\ Google Chrome v24.0.1312.57

Fichero : C:\Users\Windows7\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimida [l.12] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2851619&SearchSource=48"[...]
Supprimida [l.2290] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2851619&SearchSource=48", "[...]

*************************

AdwCleaner[R1].txt - [6158 octets] - [04/02/2013 02:42:36]
AdwCleaner[R2].txt - [6218 octets] - [04/02/2013 02:42:43]
AdwCleaner[S1].txt - [6028 octets] - [04/02/2013 02:42:54]

########## EOF - C:\AdwCleaner[S1].txt - [6088 octets] ##########

Y he vuelto a hacer un scaner y
Código:
***** [Servicios] *****


***** [Ficheros / Carpetas] *****

Carpeta Presente : C:\Users\Windows7\AppData\LocalLow\Conduit

***** [Registro] *****

Clave Presente : HKCU\Software\AppDataLow\Software\Conduit
Clave Presente : HKCU\Software\AppDataLow\Software\SmartBar

***** [Navegadores] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] El registro no contiene ninguna entrada ilegítima.

-\\ Mozilla Firefox v18.0.1 (es-ES)

Fichero : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\prefs.js

[OK] El fichero no contiene ninguna entrada ilegítima.

-\\ Google Chrome v24.0.1312.57

Fichero : C:\Users\Windows7\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] El fichero no contiene ninguna entrada ilegítima.

*************************

esto "Clave Presente : HKCU\Software\AppDataLow\Software\Conduit
Clave Presente : HKCU\Software\AppDataLow\Software\SmartBar" creo que es el chrome que lo instala siempre por defecto, como la barra de utorrent siempre la instala al instalar chrome no entiendo por que si es que chrome lo trae u otra cosa... pero no tengo ni utorrent instalado
En línea

motocros_elche


Desconectado Desconectado

Mensajes: 897


Yona http://www.youtube.es/YonaTutorials


Ver Perfil WWW
Re: Posible virus de la Policía en mi PC
« Respuesta #14 en: 4 Febrero 2013, 05:37 am »

Nada, ni con ese programa sirve, tengo algo en mi ordenador que modifica "Chrome"

Por que al acceder a gmail.com me ha aparecido el mensaje de "pop-up bloqueado" y lo he revisado y era la típica ventada de juegos online con apuestas...

Reinstalando chrome habiendo borrado los archivos por completo antes de volver a ser instalado y descargando-lo desde la web de Google me sigue sucediendo

Por lo tanto tengo algún tipo de software malicioso escondido que modifica chrome e instala la barra de utorrent y abre ventanas(pop-ups) en cualquier web


No se que utilizar para detectar donde esta y como eliminarlo, el antivirus no lo detecta al parecer...


Hay algún buen software gratuito o con versión de evaluación completa para poder limpiar esto que modifica mi navegador?

Solamente me sucede con chrome, los demás navegadores me funcionan de lujo, a la perfección, no abren ventanas ni me instalan barras

Gracias de antemano
En línea

r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Re: Posible virus de la Policía en mi PC
« Respuesta #15 en: 4 Febrero 2013, 05:58 am »

Entra en modo seguro y analiza con Malwarebytes, sube el log si encontró algo:

http://es.malwarebytes.org/mwb-download
En línea

_Slash_


Desconectado Desconectado

Mensajes: 710

Long ago in a northern land...


Ver Perfil
Re: Posible virus de la Policía en mi PC
« Respuesta #16 en: 4 Febrero 2013, 18:33 pm »

También prueba con Spybot Search and Destroy que es gratuito.

Código:
http://www.downloadbestsoft.com/download/SpybotSD2.exe
En línea

Despierta del sueño en el que has estado siempre y date cuenta de la cruda y cruel realidad.
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Virus de la policía.
Seguridad
camelotsa 3 5,679 Último mensaje 15 Agosto 2012, 00:11 am
por тαптяα
probando con el Virus Policia
Seguridad
Vjuan_ 3 2,967 Último mensaje 29 Diciembre 2012, 18:13 pm
por Vjuan_
Virus policía
Seguridad
gande876 3 3,205 Último mensaje 29 Enero 2013, 19:29 pm
por skapunky
La Policía caza al creador del virus de la Policía y la SGAE
Noticias
el-brujo 4 5,315 Último mensaje 19 Octubre 2013, 21:16 pm
por crazykenny
Ayuda con el nuevo virus de la policia. No es nada facil!
Seguridad
dyn_amite 4 6,458 Último mensaje 13 Julio 2013, 19:57 pm
por salado2010
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines