Mensajes

Por eso te comentaba que te puedes infectar pero que no están relacionados, puede que tengan los sistemas infectados y por lo que comentas infecta los USB, no es nada bueno para una institución.

Puedes revisar la configuración de Chrome, a ver si se han modificado parámetros, ya sea conexión con proxy, el motor de búsqueda, el administrador de tareas incluido, la configuración avanzada.
Limpias el equipo de archivos temporales y de navegación? Ccleaner por ejemplo...

Saludos.

Hola que llevases un USB a la policia y se infectase tu unidad no quiere decir expresamente que sea el virus de la policia que comentas. Ese virus en concreto es del tipo Ransomware y su finalidad es secuestrar la sesión de Windows para que pagues X € como compensación para su recuperación, a no ser que haya nuevas variantes.

Si tu antivirus eliminó los archivos infectados y quieres una segunda opinión dale una pasada con Malwarebytes en modo seguro.

Si toda la publicidad relacionada es sobre iphone hubo un usuario que comentó esos problemas usando Chrome y aunque no posteó la solución pudiera ser de una extensión, revisalas.

Saludos.

El colmo ya es que lo subieses a virustotal 5 minutos antes de crear el post  

What



Saludos y suerte !!!

Gracias por publicar que lo solucionaste y como  , puede servirle a otros usuarios.

Saludos.

Hola en el CD de Windows 7 puede venir un keylogger o cualquier otro malware, no puedo decirte si fue la persona que te dejo el CD o ya se lo descargó infectado 
Si no descargaste nada probablemente sea el Windows que ya viene con regalo.

¿se puede instalar el keylogger sin tener acceso fisico a mi pc?

Es dificil si el pc no tiene ninguna herramienta que de acceso a tu máquina, tendrías que aceptar algún ejecutable o certificado en el explorador por ejemplo para llegar a instalar x programa.

instale el antivirus smart scurity 6 y el cortafuegos outpost firewall pro

El Smart Security lleva incorporado su propio firewall, sería aconsejable desactivases este y dejases el de Outpost o a la inversa.

troyanos que me detecta el antivirus win32/kryptik.ajlh troyano , java/agent.ex troyano,también me aparecieron las siguientes alarmas java/exploit.cve-2011-3544 troyano y java / exploit.cve-2011-3544.n troyano,

Si comentas que no has instalado nada creo que volvemos al principio, ya venía preparado en el CD para su ejecución.

¿se puede instalar los troyanos en un cd de windows para nada más formatear ya este infectado?

Si.

La solución que te puedo ofrecer es que entres en modo seguro y analices el equipo con diferentes herramientas, si no un LiveCD y eliminar malware antes de que cargue el sistema operativo.
Sube si puedes un log de Hijackthis o un log de los programas que se ajaecutan con el sistema (Ccleaner o msconfig).

Log:
Hijackthis: http://sourceforge.net/projects/hjt/

Antimalware (en modo seguro si puedes):
Malwarebytes: http://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html
Kaspersky Security Scan: http://products.kaspersky-labs.com/multilanguage/special/kss2/kss12.0.1.117mlg_en_de_es_fr_it_ja_pt-br_ru_zh-Hans-es.exe

Utilizas algun parche, crack, reseter o similar para el Eset o el Outpost?

Saludos.

Hola o se ha perdido la configuración de asociación de archivos de tu sistema o te has infectado y ha cifrado tus archivos. Si te pasase con una extensión, pero con todas  .
Tampoco te deja los ejecutables y de registro (.exe, .reg)?
El lenguaje elegido de tu Windows es alemán?

Supongo que en modo seguro tendrás el mismo resultado con lo que me inclinaría más a que pasases un LiveCD a ver si es algún malware:

Kaspersky: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
Guía Cd/DVD: https://support.kaspersky.com/8093
Guía USB: https://support.kaspersky.com/8092

Avira: http://professional.update.avira.com/package/rescue_system/common/en/rescue_system-common-en.iso
Guía: http://forum.avira.com/wbb/index.php?page=Thread&threadID=82163

Saludos.

Hola vi varios temas al respecto sobre esas laptop, creo que según el modelo puedes recuperar el arranque e incluso reinstalar un Win de nuevo.
Te pongo varios links, uno parece muy interesante, yo no he podido probarlo no tengo ninguna a mano pero el proceso tarda escasos 4 o 5 minutos, con lo que poco pierdes:
Antrax publicó este:
http://www.antrax-labs.org/2012/07/desbloquear-la-netbook-del-gobierno-con.html
Este otro también:
http://www.overclockear.com/foro/showthread.php?9521-Como-desbloquear-Netbook-del-Gobierno
Funcionamineto del chip TPM:
http://augustoelectro.blogspot.com.ar/2011/10/accediendo-al-chip-tpm-de-la-netbook.html

Saludos y ojalá te funcione.

Hola, activando las directivas de auditoria sobre el recurso que deseas monitorizar, podrás obtener esos datos:
1. Activa las directivas de auditoría de Windows
Panel de Control > Herramientas Administrativas > Directiva de Seguridad Local > Directivas Locales > Directivas de Auditoría
2. Sobre el recurso (carpeta, archivo) que desees auditar
[Botón derecho] > Propiedades > Seguridad > Opciones Avanzadas > Auditoría
Habilita el tipo de acceso que deseas auditar y luego podrás ver las entradas de actividad con el Visor de Sucesos (Event Viewer).

De todas las entradas que aparecen, la que necesitas activar es "Auditar el acceso a objetos", y dentro de ella "Correcto", porque el "Erróneo" se hace referencia a cuando se intente acceder a un objeto y éste no exista.
¿Qué se entiende por "objeto"? Cualquiera de los elementos del sistema donde pueda aplicar un control de uso o permisos... Archivos, carpetas, ramas del registro, recursos de red, etc. Verás que hay una pestaña llamada "Explicar este valor" que te da una pequeña ayuda sobre qué significa cada una de las entradas.

Programas específicos que se ejcuteb en segundo plano ahora mismo no caigo, de todas formas en el departamento de informática de tu empresa pueden buscar soluciones más profesionales, a ver si encuentro alguna suite o similar que pueda hacerlo.

Hola pasaremos el tema al foro de seguridad.
Si en modo seguro no te sucede, descarga Malwarebytes o Polifix, supongo la variante no será muy avanzada, las últimas muestras bloqueban también el arranque en modo seguro.
Malwarebytes: http://es.malwarebytes.org/mwb-download
Polifix: http://www.infospyware.com/Software/Herramientas/polifix.exe

Si no funcionase te tocaría pasar un LiveCD para eliminar la infección.
Guía: https://support.kaspersky.com/viruses/rescuedisk
Kaspersky LiveCD: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

Saludos.

Combinaciones creo hay muchas, añadiría Malwarebytes y Gmer por ejemplo.
Plugins del navegador (indispensables) para mi punto de vista.
El tema de los rootkit es algo a tener muy en cuenta dia de hoy, la mayoría de antivirus pueden ni enterarse.
Siendo para un equipo de uso doméstico sin hacer pruebas de malware ni nada raro.

Saludos.