Autor
|
Tema: Posible virus de la Policía en mi PC (Leído 9,838 veces)
|
_Slash_
Desconectado
Mensajes: 710
Long ago in a northern land...
|
Que tal. Como te comentan mas arriba, descargar el SpyBot Search & Destroy, también el AdwCleaner y veras que aun no esta limpio tu equipo. Saludos.
|
|
|
En línea
|
Despierta del sueño en el que has estado siempre y date cuenta de la cruda y cruel realidad.
|
|
|
motocros_elche
Desconectado
Mensajes: 897
Yona http://www.youtube.es/YonaTutorials
|
Uno es de pago y bastante caro y el otro pues me ha dado estos resultados # AdwCleaner v2.110 - Fichero creado el 04/02/2013 a 00:06:59 # Actualizado el 03/02/2013 por Xplode # Sistema operativo : Windows 7 Professional Service Pack 1 (64 bits) # Usuario : Windows7 - WINDOWS7-PC # Modo de inicio : Normal # Ejecutado desde : C:\Users\Windows7\Downloads\AdwCleaner.exe # Opción [Búsqueda]
***** [Servicios] *****
***** [Ficheros / Carpetas] *****
Carpeta Presente : C:\Program Files (x86)\Conduit Carpeta Presente : C:\ProgramData\Babylon Carpeta Presente : C:\Users\Windows7\AppData\Local\Conduit Carpeta Presente : C:\Users\Windows7\AppData\LocalLow\Conduit Carpeta Presente : C:\Users\Windows7\AppData\LocalLow\PriceGong Carpeta Presente : C:\Users\Windows7\AppData\Roaming\Babylon Fichero Presente : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml Fichero Presente : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\searchplugins\babylon1.xml
***** [Registro] *****
Clave Presente : HKCU\Software\APN PIP Clave Presente : HKCU\Software\AppDataLow\Software\Conduit Clave Presente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Clave Presente : HKCU\Software\AppDataLow\Software\PriceGong Clave Presente : HKCU\Software\AppDataLow\Software\SmartBar Clave Presente : HKCU\Software\Conduit Clave Presente : HKCU\Software\DataMngr Clave Presente : HKCU\Software\DataMngr_Toolbar Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Clave Presente : HKCU\Software\PIP Clave Presente : HKCU\Software\Softonic Clave Presente : HKCU\Software\5328bdfb56aec13 Clave Presente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clave Presente : HKLM\Software\Babylon Clave Presente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clave Presente : HKLM\SOFTWARE\Classes\Prod.cap Clave Presente : HKLM\Software\Conduit Clave Presente : HKLM\Software\DataMngr Clave Presente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Clave Presente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Clave Presente : HKLM\Software\PIP Clave Presente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clave Presente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Clave Presente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Clave Presente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Clave Presente : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Clave Presente : HKU\S-1-5-21-979536101-600117211-2412964704-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Dato Presente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261070~1.41\{c16c1~1\browse~1.dll
***** [Navegadores] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] El registro no contiene ninguna entrada ilegítima.
-\\ Mozilla Firefox v18.0.1 (es-ES)
Fichero : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\prefs.js
Presente : user_pref("extensions.BabylonToolbar.admin", false); Presente : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Presente : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}"); Presente : user_pref("extensions.BabylonToolbar.autoRvrt", "false"); Presente : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Presente : user_pref("extensions.BabylonToolbar.excTlbr", false); Presente : user_pref("extensions.BabylonToolbar.id", "84e61f0b00000000000014feb5b9edb9"); Presente : user_pref("extensions.BabylonToolbar.instlDay", "15717"); Presente : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Presente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Presente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Presente : user_pref("extensions.BabylonToolbar.rvrt", "false"); Presente : user_pref("extensions.BabylonToolbar.tlbrId", "base"); Presente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...] Presente : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2"); Presente : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2"); Presente : user_pref("extensions.BabylonToolbar_i.babExt", ""); Presente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=117718&tt=0213_8"); Presente : user_pref("extensions.BabylonToolbar_i.excTlbr", false); Presente : user_pref("extensions.BabylonToolbar_i.newTab", false); Presente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Presente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Presente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.26:14:05");
-\\ Google Chrome v24.0.1312.57
Fichero : C:\Users\Windows7\AppData\Local\Google\Chrome\User Data\Default\Preferences
Presente [l.12] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2851619&SearchSource=48", "hxxp://search.babylon.com/?affID=117718&tt=0213_8&babsrc=HP_ss&mntrId=84e61f0b00000000000014feb5b9edb9" ] Presente [l.2462] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2851619&SearchSource=48", "hxxp://search.babylon.com/?affID=117718&tt=0213_8&babsrc=HP_ss&mntrId=84e61f0b00000000000014feb5b9edb9" ]
*************************
AdwCleaner[R1].txt - [6158 octets] - [04/02/2013 00:06:31] AdwCleaner[R2].txt - [6101 octets] - [04/02/2013 00:06:59]
########## EOF - C:\AdwCleaner[R2].txt - [6161 octets] ##########
|
|
|
En línea
|
|
|
|
r32
|
Tienes varias toolbar que habría que eliminar. Pudo Adwcleaner eliminarlas o aún no has eliminado con el botón "Supresión"?
La instalación de las barras de búsqueda puede venirte por aquí: Clave Presente : HKCU\Software\Softonic
Si descargas de Softonic o similares, durante la instalación "destilda" las casillas referentes a la instalación de toolbars por parte de terceros.
Saludos.
|
|
|
En línea
|
|
|
|
motocros_elche
Desconectado
Mensajes: 897
Yona http://www.youtube.es/YonaTutorials
|
Tienes varias toolbar que habría que eliminar. Pudo Adwcleaner eliminarlas o aún no has eliminado con el botón "Supresión"?
La instalación de las barras de búsqueda puede venirte por aquí: Clave Presente : HKCU\Software\Softonic
Si descargas de Softonic o similares, durante la instalación "destilda" las casillas referentes a la instalación de toolbars por parte de terceros.
Saludos.
Ya lo sé, no se ni como se instalan, siempre que he instalado algo de softonic me he fijado en lo que ponia y he elegido instalación personalizada por que si no instala muchisimas cosas como barras y demás Ya he echo la limpieza de "supresión" # AdwCleaner v2.110 - Fichero creado el 04/02/2013 a 02:42:54 # Actualizado el 03/02/2013 por Xplode # Sistema operativo : Windows 7 Professional Service Pack 1 (64 bits) # Usuario : Windows7 - WINDOWS7-PC # Modo de inicio : Normal # Ejecutado desde : C:\Users\Windows7\Downloads\AdwCleaner.exe # Opción [Supresión]
***** [Servicios] *****
***** [Ficheros / Carpetas] *****
Carpeta Suprimido : C:\Program Files (x86)\Conduit Carpeta Suprimido : C:\ProgramData\Babylon Carpeta Suprimido : C:\Users\Windows7\AppData\Local\Conduit Carpeta Suprimido : C:\Users\Windows7\AppData\LocalLow\Conduit Carpeta Suprimido : C:\Users\Windows7\AppData\LocalLow\PriceGong Carpeta Suprimido : C:\Users\Windows7\AppData\Roaming\Babylon Fichero Suprimido : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml Fichero Suprimido : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\searchplugins\babylon1.xml
***** [Registro] *****
Clave Supprimida : HKCU\Software\APN PIP Clave Supprimida : HKCU\Software\AppDataLow\Software\Conduit Clave Supprimida : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Clave Supprimida : HKCU\Software\AppDataLow\Software\PriceGong Clave Supprimida : HKCU\Software\AppDataLow\Software\SmartBar Clave Supprimida : HKCU\Software\Conduit Clave Supprimida : HKCU\Software\DataMngr Clave Supprimida : HKCU\Software\DataMngr_Toolbar Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Clave Supprimida : HKCU\Software\PIP Clave Supprimida : HKCU\Software\Softonic Clave Supprimida : HKCU\Software\5328bdfb56aec13 Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clave Supprimida : HKLM\Software\Babylon Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clave Supprimida : HKLM\SOFTWARE\Classes\Prod.cap Clave Supprimida : HKLM\Software\Conduit Clave Supprimida : HKLM\Software\DataMngr Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Clave Supprimida : HKLM\Software\PIP Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Dato Supprimida : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261070~1.41\{c16c1~1\browse~1.dll
***** [Navegadores] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] El registro no contiene ninguna entrada ilegítima.
-\\ Mozilla Firefox v18.0.1 (es-ES)
Fichero : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\prefs.js
C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\user.js ... Suprimido !
Supprimida : user_pref("extensions.BabylonToolbar.admin", false); Supprimida : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Supprimida : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}"); Supprimida : user_pref("extensions.BabylonToolbar.autoRvrt", "false"); Supprimida : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Supprimida : user_pref("extensions.BabylonToolbar.excTlbr", false); Supprimida : user_pref("extensions.BabylonToolbar.id", "84e61f0b00000000000014feb5b9edb9"); Supprimida : user_pref("extensions.BabylonToolbar.instlDay", "15717"); Supprimida : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Supprimida : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Supprimida : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Supprimida : user_pref("extensions.BabylonToolbar.rvrt", "false"); Supprimida : user_pref("extensions.BabylonToolbar.tlbrId", "base"); Supprimida : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...] Supprimida : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2"); Supprimida : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2"); Supprimida : user_pref("extensions.BabylonToolbar_i.babExt", ""); Supprimida : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=117718&tt=0213_8"); Supprimida : user_pref("extensions.BabylonToolbar_i.excTlbr", false); Supprimida : user_pref("extensions.BabylonToolbar_i.newTab", false); Supprimida : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Supprimida : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Supprimida : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.26:14:05");
-\\ Google Chrome v24.0.1312.57
Fichero : C:\Users\Windows7\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimida [l.12] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2851619&SearchSource=48"[...] Supprimida [l.2290] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2851619&SearchSource=48", "[...]
*************************
AdwCleaner[R1].txt - [6158 octets] - [04/02/2013 02:42:36] AdwCleaner[R2].txt - [6218 octets] - [04/02/2013 02:42:43] AdwCleaner[S1].txt - [6028 octets] - [04/02/2013 02:42:54]
########## EOF - C:\AdwCleaner[S1].txt - [6088 octets] ##########
Y he vuelto a hacer un scaner y ***** [Servicios] *****
***** [Ficheros / Carpetas] *****
Carpeta Presente : C:\Users\Windows7\AppData\LocalLow\Conduit
***** [Registro] *****
Clave Presente : HKCU\Software\AppDataLow\Software\Conduit Clave Presente : HKCU\Software\AppDataLow\Software\SmartBar
***** [Navegadores] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] El registro no contiene ninguna entrada ilegítima.
-\\ Mozilla Firefox v18.0.1 (es-ES)
Fichero : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\prefs.js
[OK] El fichero no contiene ninguna entrada ilegítima.
-\\ Google Chrome v24.0.1312.57
Fichero : C:\Users\Windows7\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] El fichero no contiene ninguna entrada ilegítima.
*************************
esto "Clave Presente : HKCU\Software\AppDataLow\Software\Conduit Clave Presente : HKCU\Software\AppDataLow\Software\SmartBar" creo que es el chrome que lo instala siempre por defecto, como la barra de utorrent siempre la instala al instalar chrome no entiendo por que si es que chrome lo trae u otra cosa... pero no tengo ni utorrent instalado
|
|
|
En línea
|
|
|
|
motocros_elche
Desconectado
Mensajes: 897
Yona http://www.youtube.es/YonaTutorials
|
Nada, ni con ese programa sirve, tengo algo en mi ordenador que modifica "Chrome"
Por que al acceder a gmail.com me ha aparecido el mensaje de "pop-up bloqueado" y lo he revisado y era la típica ventada de juegos online con apuestas...
Reinstalando chrome habiendo borrado los archivos por completo antes de volver a ser instalado y descargando-lo desde la web de Google me sigue sucediendo
Por lo tanto tengo algún tipo de software malicioso escondido que modifica chrome e instala la barra de utorrent y abre ventanas(pop-ups) en cualquier web
No se que utilizar para detectar donde esta y como eliminarlo, el antivirus no lo detecta al parecer...
Hay algún buen software gratuito o con versión de evaluación completa para poder limpiar esto que modifica mi navegador?
Solamente me sucede con chrome, los demás navegadores me funcionan de lujo, a la perfección, no abren ventanas ni me instalan barras
Gracias de antemano
|
|
|
En línea
|
|
|
|
|
_Slash_
Desconectado
Mensajes: 710
Long ago in a northern land...
|
También prueba con Spybot Search and Destroy que es gratuito. http://www.downloadbestsoft.com/download/SpybotSD2.exe
|
|
|
En línea
|
Despierta del sueño en el que has estado siempre y date cuenta de la cruda y cruel realidad.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Virus de la policía.
Seguridad
|
camelotsa
|
3
|
5,669
|
15 Agosto 2012, 00:11 am
por тαптяα
|
|
|
probando con el Virus Policia
Seguridad
|
Vjuan_
|
3
|
2,954
|
29 Diciembre 2012, 18:13 pm
por Vjuan_
|
|
|
Virus policía
Seguridad
|
gande876
|
3
|
3,198
|
29 Enero 2013, 19:29 pm
por skapunky
|
|
|
La Policía caza al creador del virus de la Policía y la SGAE
Noticias
|
el-brujo
|
4
|
5,253
|
19 Octubre 2013, 21:16 pm
por crazykenny
|
|
|
Ayuda con el nuevo virus de la policia. No es nada facil!
Seguridad
|
dyn_amite
|
4
|
6,438
|
13 Julio 2013, 19:57 pm
por salado2010
|
|