Mensajes

Nada, ni con ese programa sirve, tengo algo en mi ordenador que modifica "Chrome"

Por que al acceder a gmail.com me ha aparecido el mensaje de "pop-up bloqueado" y lo he revisado y era la típica ventada de juegos online con apuestas...

Reinstalando chrome habiendo borrado los archivos por completo antes de volver a ser instalado y descargando-lo desde la web de Google me sigue sucediendo

Por lo tanto tengo algún tipo de software malicioso escondido que modifica chrome e instala la barra de utorrent y abre ventanas(pop-ups) en cualquier web


No se que utilizar para detectar donde esta y como eliminarlo, el antivirus no lo detecta al parecer...


Hay algún buen software gratuito o con versión de evaluación completa para poder limpiar esto que modifica mi navegador?

Solamente me sucede con chrome, los demás navegadores me funcionan de lujo, a la perfección, no abren ventanas ni me instalan barras

Gracias de antemano

Hola, depende de donde hayas descargado el instalador de Chrome, desde la página oficial no instala ninguna barra de terceros.

Puedes eliminar esa barra manualmente desde : Personalizar - Herramientas - Extensiones.
Revisa si modificó el motor de búsqueda: Personalizar - Configuraión - Búsqueda.

Saludos.

Pues se ve que tengo algo que la instala nada más instalar chrome... Por que lo he descargado e instalado desde Google.es
Solo me pasa con chrome, tengo algo que lo modifica incluso desinstalando y borrando todos los datos de chrome a ver si encuentro ya que es por que me esta cansando... no solo me instala eso si no ademas me abre pop-ups

Tienes varias toolbar que habría que eliminar.
Pudo Adwcleaner eliminarlas o aún no has eliminado con el botón "Supresión"?

La instalación de las barras de búsqueda puede venirte por aquí:
Clave Presente : HKCU\Software\Softonic

Si descargas de Softonic o similares, durante la instalación "destilda" las casillas referentes a la instalación de toolbars por parte de terceros.

Saludos.

Ya lo sé, no se ni como se instalan, siempre que he instalado algo de softonic me he fijado en lo que ponia y he elegido instalación personalizada por que si no instala muchisimas cosas como barras y demás

Ya he echo la limpieza de "supresión"

Código [Seleccionar] Expandir

# AdwCleaner v2.110 - Fichero creado el 04/02/2013 a 02:42:54
# Actualizado el 03/02/2013 por Xplode
# Sistema operativo : Windows 7 Professional Service Pack 1 (64 bits)
# Usuario : Windows7 - WINDOWS7-PC
# Modo de inicio : Normal
# Ejecutado desde : C:\Users\Windows7\Downloads\AdwCleaner.exe
# Opción [Supresión]


***** [Servicios] *****


***** [Ficheros / Carpetas] *****

Carpeta Suprimido : C:\Program Files (x86)\Conduit
Carpeta Suprimido : C:\ProgramData\Babylon
Carpeta Suprimido : C:\Users\Windows7\AppData\Local\Conduit
Carpeta Suprimido : C:\Users\Windows7\AppData\LocalLow\Conduit
Carpeta Suprimido : C:\Users\Windows7\AppData\LocalLow\PriceGong
Carpeta Suprimido : C:\Users\Windows7\AppData\Roaming\Babylon
Fichero Suprimido : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichero Suprimido : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\searchplugins\babylon1.xml

***** [Registro] *****

Clave Supprimida : HKCU\Software\APN PIP
Clave Supprimida : HKCU\Software\AppDataLow\Software\Conduit
Clave Supprimida : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clave Supprimida : HKCU\Software\AppDataLow\Software\PriceGong
Clave Supprimida : HKCU\Software\AppDataLow\Software\SmartBar
Clave Supprimida : HKCU\Software\Conduit
Clave Supprimida : HKCU\Software\DataMngr
Clave Supprimida : HKCU\Software\DataMngr_Toolbar
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Supprimida : HKCU\Software\PIP
Clave Supprimida : HKCU\Software\Softonic
Clave Supprimida : HKCU\Software\5328bdfb56aec13
Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clave Supprimida : HKLM\Software\Babylon
Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clave Supprimida : HKLM\SOFTWARE\Classes\Prod.cap
Clave Supprimida : HKLM\Software\Conduit
Clave Supprimida : HKLM\Software\DataMngr
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clave Supprimida : HKLM\Software\PIP
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Dato Supprimida : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261070~1.41\{c16c1~1\browse~1.dll

***** [Navegadores] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] El registro no contiene ninguna entrada ilegítima.

-\\ Mozilla Firefox v18.0.1 (es-ES)

Fichero : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\prefs.js

C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\user.js ... Suprimido !

Supprimida : user_pref("extensions.BabylonToolbar.admin", false);
Supprimida : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimida : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimida : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Supprimida : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimida : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimida : user_pref("extensions.BabylonToolbar.id", "84e61f0b00000000000014feb5b9edb9");
Supprimida : user_pref("extensions.BabylonToolbar.instlDay", "15717");
Supprimida : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimida : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimida : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimida : user_pref("extensions.BabylonToolbar.rvrt", "false");
Supprimida : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimida : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimida : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
Supprimida : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");
Supprimida : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimida : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=117718&tt=0213_8");
Supprimida : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
Supprimida : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimida : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimida : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimida : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.26:14:05");

-\\ Google Chrome v24.0.1312.57

Fichero : C:\Users\Windows7\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimida [l.12] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2851619&SearchSource=48"[...]
Supprimida [l.2290] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2851619&SearchSource=48", "[...]

*************************

AdwCleaner[R1].txt - [6158 octets] - [04/02/2013 02:42:36]
AdwCleaner[R2].txt - [6218 octets] - [04/02/2013 02:42:43]
AdwCleaner[S1].txt - [6028 octets] - [04/02/2013 02:42:54]

########## EOF - C:\AdwCleaner[S1].txt - [6088 octets] ##########


Y he vuelto a hacer un scaner y

Código [Seleccionar] Expandir


***** [Servicios] *****


***** [Ficheros / Carpetas] *****

Carpeta Presente : C:\Users\Windows7\AppData\LocalLow\Conduit

***** [Registro] *****

Clave Presente : HKCU\Software\AppDataLow\Software\Conduit
Clave Presente : HKCU\Software\AppDataLow\Software\SmartBar

***** [Navegadores] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] El registro no contiene ninguna entrada ilegítima.

-\\ Mozilla Firefox v18.0.1 (es-ES)

Fichero : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\prefs.js

[OK] El fichero no contiene ninguna entrada ilegítima.

-\\ Google Chrome v24.0.1312.57

Fichero : C:\Users\Windows7\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] El fichero no contiene ninguna entrada ilegítima.

*************************


esto "Clave Presente : HKCU\Software\AppDataLow\Software\Conduit
Clave Presente : HKCU\Software\AppDataLow\Software\SmartBar" creo que es el chrome que lo instala siempre por defecto, como la barra de utorrent siempre la instala al instalar chrome no entiendo por que si es que chrome lo trae u otra cosa... pero no tengo ni utorrent instalado

Uno es de pago y bastante caro y el otro pues me ha dado estos resultados

Código [Seleccionar] Expandir

# AdwCleaner v2.110 - Fichero creado el 04/02/2013 a 00:06:59
# Actualizado el 03/02/2013 por Xplode
# Sistema operativo : Windows 7 Professional Service Pack 1 (64 bits)
# Usuario : Windows7 - WINDOWS7-PC
# Modo de inicio : Normal
# Ejecutado desde : C:\Users\Windows7\Downloads\AdwCleaner.exe
# Opción [Búsqueda]


***** [Servicios] *****


***** [Ficheros / Carpetas] *****

Carpeta Presente : C:\Program Files (x86)\Conduit
Carpeta Presente : C:\ProgramData\Babylon
Carpeta Presente : C:\Users\Windows7\AppData\Local\Conduit
Carpeta Presente : C:\Users\Windows7\AppData\LocalLow\Conduit
Carpeta Presente : C:\Users\Windows7\AppData\LocalLow\PriceGong
Carpeta Presente : C:\Users\Windows7\AppData\Roaming\Babylon
Fichero Presente : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichero Presente : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\searchplugins\babylon1.xml

***** [Registro] *****

Clave Presente : HKCU\Software\APN PIP
Clave Presente : HKCU\Software\AppDataLow\Software\Conduit
Clave Presente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clave Presente : HKCU\Software\AppDataLow\Software\PriceGong
Clave Presente : HKCU\Software\AppDataLow\Software\SmartBar
Clave Presente : HKCU\Software\Conduit
Clave Presente : HKCU\Software\DataMngr
Clave Presente : HKCU\Software\DataMngr_Toolbar
Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Presente : HKCU\Software\PIP
Clave Presente : HKCU\Software\Softonic
Clave Presente : HKCU\Software\5328bdfb56aec13
Clave Presente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clave Presente : HKLM\Software\Babylon
Clave Presente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clave Presente : HKLM\SOFTWARE\Classes\Prod.cap
Clave Presente : HKLM\Software\Conduit
Clave Presente : HKLM\Software\DataMngr
Clave Presente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clave Presente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clave Presente : HKLM\Software\PIP
Clave Presente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clave Presente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clave Presente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Presente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clave Presente : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Presente : HKU\S-1-5-21-979536101-600117211-2412964704-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Dato Presente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261070~1.41\{c16c1~1\browse~1.dll

***** [Navegadores] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] El registro no contiene ninguna entrada ilegítima.

-\\ Mozilla Firefox v18.0.1 (es-ES)

Fichero : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9x49urgn.default\prefs.js

Presente : user_pref("extensions.BabylonToolbar.admin", false);
Presente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Presente : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Presente : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Presente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Presente : user_pref("extensions.BabylonToolbar.excTlbr", false);
Presente : user_pref("extensions.BabylonToolbar.id", "84e61f0b00000000000014feb5b9edb9");
Presente : user_pref("extensions.BabylonToolbar.instlDay", "15717");
Presente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Presente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Presente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Presente : user_pref("extensions.BabylonToolbar.rvrt", "false");
Presente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Presente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Presente : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
Presente : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");
Presente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Presente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=117718&tt=0213_8");
Presente : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
Presente : user_pref("extensions.BabylonToolbar_i.newTab", false);
Presente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Presente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Presente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.26:14:05");

-\\ Google Chrome v24.0.1312.57

Fichero : C:\Users\Windows7\AppData\Local\Google\Chrome\User Data\Default\Preferences

Presente [l.12] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2851619&SearchSource=48", "hxxp://search.babylon.com/?affID=117718&tt=0213_8&babsrc=HP_ss&mntrId=84e61f0b00000000000014feb5b9edb9" ]
Presente [l.2462] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2851619&SearchSource=48", "hxxp://search.babylon.com/?affID=117718&tt=0213_8&babsrc=HP_ss&mntrId=84e61f0b00000000000014feb5b9edb9" ]

*************************

AdwCleaner[R1].txt - [6158 octets] - [04/02/2013 00:06:31]
AdwCleaner[R2].txt - [6101 octets] - [04/02/2013 00:06:59]

########## EOF - C:\AdwCleaner[R2].txt - [6161 octets] ##########

[por lo tanto me pregunto si esto es algo que viene por defecto en Chrome o no...]

Buenas, hace unos días cree un post en el cual hablaba sobre un posible virus en mi PC ya que me aparecía publicidad muy sospechosa...




Y después de eliminar dos posibles virus en mi ordenador que los detecto el antivirus después de ser actualizado y realizar un examen completo volví a reinstalar Google Chrome ya que es donde sucedían los problemas (ventas de publicidad que se abren solas, publicidad muy sospechosa, publicidad donde no debía de haber, se relentizaba a veces alguna pestaña al escribir etc...)

Y tras reinstalar Google Chrome me aparece que se ha instalado correctamente la barra de Utorrent (nada más abrirlo después de instalarlo) que incluso me aparece para introducir mi cuenta de Google

Y esto me ha parecido muy extraño ya que ni quiera tengo utorrent instalado ni nada relacionado con "utorrent"
por lo tanto me pregunto si esto es algo que viene por defecto en Chrome o no...


Gracias de antemano, un saludo

Creo que ya he encontrado donde estaba el problema, ya que en firefox no me sucedían este tipo de cosas

He hecho limpieza y actualizaciones del antivirus y he realizado un examen completo



Si en un tiempo veo que ya no tengo esos problemas modificare el post para ponerlo como solucionado

Un saludo y gracias a todos por vuestra ayuda

He desinstalado extensiones, he desinstalado chrome, he borrado los archivos temporales cookies y demás
vuelvo a entrar en Tuenti y me aparece lo mismo

Esto ya me parece demasiado, a parte que al poner usuario y contraseña presiono enter o hago click en entrar y no responde, recargo la página lo hago rápido y ya responde
últimamente le pasa mucho eso a chrome no se por que...

Ya no se que más hacer con esto de la publicidad y demás en chrome pff

Pues eso, sigo pensando que tengo algo infectado

por favor, mirad esta imagen, es muy exagerado (me aparece en Tuenti abajo a la derecha)


Con solo ver el nombre, parece ser que alguien esta probando algo...

http://daraxblog.blogspot.com.es/2011/08/como-eliminar-el-virus-de-la-policia.html

^^

SAludos!

¿No has leído nada del post verdad?
No es el virus falso diciendo lo de pagar de la policía, si no un virus que tenían ellos en sus ordenadores y que pasaron a mi USB (de tanta gente que lleva USB y eso alli pues alguno/s estaría/n infectado/s

Nada que ver con eso, =)

Hola que llevases un USB a la policia y se infectase tu unidad no quiere decir expresamente que sea el virus de la policia que comentas. Ese virus en concreto es del tipo Ransomware y su finalidad es secuestrar la sesión de Windows para que pagues X € como compensación para su recuperación, a no ser que haya nuevas variantes.

Si tu antivirus eliminó los archivos infectados y quieres una segunda opinión dale una pasada con Malwarebytes en modo seguro.

Si toda la publicidad relacionada es sobre iphone hubo un usuario que comentó esos problemas usando Chrome y aunque no posteó la solución pudiera ser de una extensión, revisalas.

Saludos.

No es el virus de pagar X dinero
Al parecer los ordenadores que tienen están infectados, ya que yo lleve el usb con archivos y se dañaron al estar en ese ordenador
Tampoco digo que sea un virus de ellos, simplemente que ellos tienen virus en sus ordenadores y eso es lo que me dejo sorprendido el mismo policía me lo dijo a parte del antivirus...

También últimamente chrome se ralentiza y clicko en textos con enlaces y no accede a ellos, pero si que aparece abajo el correspondiente enlace y puedo copiarlo y acceder manualmente

Lo dicho, muy extraño eso, y no se si es de una extensión o del virus que tenían esos ordenadores de la policía

Espero que algún día chrome cambie ya que se ralentiza mucho abriendo tanta cantidad de procesos en cuanto a firefox me funciona perfectamente pero uso chrome por el traductor y corrector integrado