• Registrarse
  • Iniciar sesión


  • Página 3 de 3 PrimeroPrimero 123
    Resultados 21 al 25 de 25

    Kuik delivery

    ...

    1. #21
      Usuario Habitual Avatar de daniel45450
      Registrado
      mar 2015
      Ubicación
      Argentina
      Mensajes
      1.049

      Re: Kuik delivery

      Hola de nuevo

      Con respecto a las url de las imágenes, el foro las bloquea automáticamente intuyo que es por ser de sitios no confiables. Lo mejor es subirlas a imgur.

      A ver que mas podemos hacer.

      Descarga HitmanPro 3.7 aca su manual

      • Click derecho ejecutalo como administrador
      • Presiona el botón: "Siguiente" en las dos pantallas para comenzar.
      • Una vez finalizado el escaneo HitmanPRO incluye 30 días gratuitos para la eliminación de los posibles malwares detectados.
      • En todo caso se puede con su reporte encontrar la ruta especifica de lo detectado y eliminar manualmente.
      • El reporte se genera presionando "Guardar Registro" en donde queramos, para luego abrirlo y copiarnos el contenido en este mismo tema.
      • Todo los pasos anteriores estan explicados con imagenes en el manual del programa


      Luego resetea los navegadores




      Trae el reporte de hitman y comentas como sigue todo

      Saludos

    2. #22
      Usuario Avatar de lununa
      Registrado
      abr 2015
      Ubicación
      España
      Mensajes
      27
      Buenas tardes,
      Todo parece funcionar bien, pero sigo conectada mediante kuik delivery y sigue saliendo la extension clikz, que no puedo deshabilitar.
      El malware que encontro el HitManPro lo borré manualmente, te pego el reporte:
      Código:
      HitmanPro 3.7.20.286
      www.hitmanpro.com
      
         Computer name . . . . : LAURA-PC
         Windows . . . . . . . : 6.1.1.7601.X64/4
         User name . . . . . . : Laura-PC\Laura
         UAC . . . . . . . . . : Disabled
         License . . . . . . . : Free
      
         Scan date . . . . . . : 2018-01-04 17:28:39
         Scan mode . . . . . . : Normal
         Scan duration . . . . : 24m 36s
         Disk access mode  . . : Direct disk access (SRB)
         Cloud . . . . . . . . : Internet
         Reboot  . . . . . . . : No
      
         Threats . . . . . . . : 9
         Traces  . . . . . . . : 32
      
         Objects scanned . . . : 3.487.368
         Files scanned . . . . : 132.690
         Remnants scanned  . . : 1.100.492 files / 2.254.186 keys
      
      Malware _____________________________________________________________________
      
         C:\Windows\Temp\IXP000.TMP\COM Surrogate.exe
            Size . . . . . . . : 268.288 bytes
            Age  . . . . . . . : 24.4 days (2017-12-11 06:43:37)
            Entropy  . . . . . : 6.5
            SHA-256  . . . . . : A5CD56A09B5EFDAFB1417FCCCB22805A63D56018F1724A2E4583909F4EBB0EFE
          > Bitdefender  . . . : Application.Agent.ARJ
          > Kaspersky  . . . . : not-a-virus:RiskTool.Win64.BitCoinMiner.cno
            Fuzzy  . . . . . . : 106.0
            Forensic Cluster
               -4.3s C:\Windows\Temp\IXP000.TMP\
                0.0s C:\Windows\Temp\IXP000.TMP\COM Surrogate.exe
      
         C:\Windows\Temp\IXP001.TMP\COM Surrogate.exe
            Size . . . . . . . : 268.288 bytes
            Age  . . . . . . . : 19.4 days (2017-12-16 08:44:41)
            Entropy  . . . . . : 6.5
            SHA-256  . . . . . : A5CD56A09B5EFDAFB1417FCCCB22805A63D56018F1724A2E4583909F4EBB0EFE
          > Bitdefender  . . . : Application.Agent.ARJ
          > Kaspersky  . . . . : not-a-virus:RiskTool.Win64.BitCoinMiner.cno
            Fuzzy  . . . . . . : 107.0
            Forensic Cluster
               -16.8s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000d3
               -16.8s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000d4
               -9.5s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000d6
               -7.0s C:\Windows\Temp\IXP001.TMP\
                0.0s C:\Windows\Temp\IXP001.TMP\COM Surrogate.exe
                6.6s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000d8
               14.0s C:\Windows\Temp\IXP001.TMP\config.txt
               17.1s C:\Users\Laura\Downloads\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3374 (2).exe
      
         C:\Windows\Temp\IXP002.TMP\COM Surrogate.exe
            Size . . . . . . . : 268.288 bytes
            Age  . . . . . . . : 19.4 days (2017-12-16 08:10:32)
            Entropy  . . . . . : 6.5
            SHA-256  . . . . . : A5CD56A09B5EFDAFB1417FCCCB22805A63D56018F1724A2E4583909F4EBB0EFE
          > Bitdefender  . . . : Application.Agent.ARJ
          > Kaspersky  . . . . : not-a-virus:RiskTool.Win64.BitCoinMiner.cno
            Fuzzy  . . . . . . : 107.0
            Forensic Cluster
               -0.8s C:\Windows\Temp\IXP002.TMP\
                0.0s C:\Windows\Temp\IXP002.TMP\COM Surrogate.exe
                1.1s C:\Windows\Temp\IXP002.TMP\config.txt
                4.4s C:\Windows\Prefetch\SVCHOST.EXE-05F624AB.pf
      
         C:\Windows\Temp\IXP003.TMP\COM Surrogate.exe
            Size . . . . . . . : 268.288 bytes
            Age  . . . . . . . : 7.3 days (2017-12-28 09:59:47)
            Entropy  . . . . . : 6.5
            SHA-256  . . . . . : A5CD56A09B5EFDAFB1417FCCCB22805A63D56018F1724A2E4583909F4EBB0EFE
          > Bitdefender  . . . : Application.Agent.ARJ
          > Kaspersky  . . . . : not-a-virus:RiskTool.Win64.BitCoinMiner.cno
            Fuzzy  . . . . . . : 107.0
            Forensic Cluster
               -4.5s C:\Users\Laura\AppData\Local\Temp\{B29353DE-3646-44BF-B199-21620D4BBF0F}\
               -4.5s C:\Users\Laura\AppData\Local\Temp\{B29353DE-3646-44BF-B199-21620D4BBF0F}\{C0DC57C1-ADBC-4D2E-84C2-4ABC57B7E3B2}.tmp
               -4.5s C:\Users\Laura\AppData\Local\Temp\{B29353DE-3646-44BF-B199-21620D4BBF0F}\{89A1FF8A-C95C-4721-BAAE-3CB2FC4A26A2}.tmp
               -4.5s C:\Users\Laura\AppData\Local\Temp\{B29353DE-3646-44BF-B199-21620D4BBF0F}\{C08CA2FE-5F06-410C-9B30-A6E3659A6CEB}.tmp
               -4.4s C:\Users\Laura\AppData\Local\Temp\{B29353DE-3646-44BF-B199-21620D4BBF0F}\{927062B1-A1F0-4AA8-A162-9BC5F1EB7221}.tmp
               -4.4s C:\Users\Laura\AppData\Local\Temp\{B29353DE-3646-44BF-B199-21620D4BBF0F}\{C629EE05-A0BA-410A-B2BC-904F4A1E587C}.tmp
               -4.4s C:\Users\Laura\AppData\Local\Temp\{B29353DE-3646-44BF-B199-21620D4BBF0F}\{78E5F2C8-BF32-4C01-A21A-A9E4FBE28E4C}.tmp
               -4.3s C:\Users\Laura\AppData\Local\Temp\{B29353DE-3646-44BF-B199-21620D4BBF0F}\{E578712C-5124-473D-8F88-B71C499A52CE}.tmp
               -4.2s C:\Users\Laura\AppData\Local\Temp\{B29353DE-3646-44BF-B199-21620D4BBF0F}\{9C31AB3B-9583-421C-9B25-34FAC005CAF4}.tmp
               -4.2s C:\Users\Laura\AppData\Local\Temp\{B29353DE-3646-44BF-B199-21620D4BBF0F}\{14E5C7F0-0E7D-4922-8ACD-EF396DDD7648}.tmp
               -4.0s C:\Users\Laura\AppData\Local\Temp\{B29353DE-3646-44BF-B199-21620D4BBF0F}\{4B78ECB6-2654-4CD3-8FD4-BE03D8420484}.tmp
               -3.9s C:\Users\Laura\AppData\Local\Temp\{B29353DE-3646-44BF-B199-21620D4BBF0F}\{47226ABF-42E7-44AA-8FA3-0C579599A55C}.tmp
               -3.7s C:\Users\Laura\AppData\Local\Temp\{B29353DE-3646-44BF-B199-21620D4BBF0F}\{79044D89-BD46-4EFA-A1A4-43D50270EEDB}.tmp
               -3.6s C:\Users\Laura\AppData\Local\Temp\{B29353DE-3646-44BF-B199-21620D4BBF0F}\{B0580A04-565F-4298-A358-73E974C31794}.tmp
               -0.9s C:\Windows\Temp\IXP003.TMP\
                0.0s C:\Windows\Temp\IXP003.TMP\COM Surrogate.exe
                0.9s C:\Windows\Temp\IXP003.TMP\config.txt
      
         C:\Windows\Temp\IXP004.TMP\COM Surrogate.exe
            Size . . . . . . . : 268.288 bytes
            Age  . . . . . . . : 19.3 days (2017-12-16 09:27:03)
            Entropy  . . . . . : 6.5
            SHA-256  . . . . . : A5CD56A09B5EFDAFB1417FCCCB22805A63D56018F1724A2E4583909F4EBB0EFE
          > Bitdefender  . . . : Application.Agent.ARJ
          > Kaspersky  . . . . : not-a-virus:RiskTool.Win64.BitCoinMiner.cno
            Fuzzy  . . . . . . : 107.0
            Forensic Cluster
               -0.7s C:\Windows\Temp\IXP004.TMP\
                0.0s C:\Windows\Temp\IXP004.TMP\COM Surrogate.exe
                0.6s C:\Windows\Temp\IXP004.TMP\config.txt
      
         C:\Windows\Temp\IXP005.TMP\COM Surrogate.exe
            Size . . . . . . . : 268.288 bytes
            Age  . . . . . . . : 7.3 days (2017-12-28 10:20:20)
            Entropy  . . . . . : 6.5
            SHA-256  . . . . . : A5CD56A09B5EFDAFB1417FCCCB22805A63D56018F1724A2E4583909F4EBB0EFE
          > Bitdefender  . . . : Application.Agent.ARJ
          > Kaspersky  . . . . : not-a-virus:RiskTool.Win64.BitCoinMiner.cno
            Fuzzy  . . . . . . : 107.0
            Forensic Cluster
               -31.2s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Service Worker\CacheStorage\63afbc5f01a8adb72f77c7797a97824ba4adf66b\52e25b4c-e103-4509-b45c-e65548554496\f49ec607390b3c1e_0
               -30.3s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Service Worker\CacheStorage\63afbc5f01a8adb72f77c7797a97824ba4adf66b\52e25b4c-e103-4509-b45c-e65548554496\3c246d69c94a581f_0
               -22.4s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Service Worker\CacheStorage\63afbc5f01a8adb72f77c7797a97824ba4adf66b\52e25b4c-e103-4509-b45c-e65548554496\582d9f658c4f9d12_1
               -21.5s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Service Worker\CacheStorage\63afbc5f01a8adb72f77c7797a97824ba4adf66b\52e25b4c-e103-4509-b45c-e65548554496\1d8c41c140962912_0
               -21.5s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Service Worker\CacheStorage\63afbc5f01a8adb72f77c7797a97824ba4adf66b\52e25b4c-e103-4509-b45c-e65548554496\a00dc746e9b87ee8_0
               -7.6s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00010c
               -7.3s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00010d
               -6.7s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00010e
               -6.2s C:\Windows\Temp\IXP005.TMP\
               -6.2s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Service Worker\CacheStorage\63afbc5f01a8adb72f77c7797a97824ba4adf66b\52e25b4c-e103-4509-b45c-e65548554496\1d8c41c140962912_1
               -6.2s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00010f
               -5.3s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000110
               -5.0s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000111
               -1.8s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Local Storage\leveldb\000014.ldb
                0.0s C:\Windows\Temp\IXP005.TMP\COM Surrogate.exe
                0.5s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000113
                0.6s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000114
                0.6s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000115
                0.6s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000116
                0.6s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000117
                1.3s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000118
                5.8s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000119
                5.8s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00011a
                5.9s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00011b
                6.1s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00011c
                6.2s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00011d
                6.3s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00011e
                6.3s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00011f
                6.4s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000120
                6.9s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000121
                8.0s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000122
                8.2s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000123
                8.3s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000124
                8.3s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000125
                8.5s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000126
                8.6s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000127
                8.7s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000128
                8.7s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000129
                8.8s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00012a
                8.8s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00012b
                8.9s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00012c
                9.0s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00012d
               12.0s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00012e
               12.2s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00012f
               12.3s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000130
               12.3s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000131
               12.3s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000132
               12.5s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000133
               12.8s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000134
               12.9s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000135
               13.5s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000136
               14.7s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000137
               14.8s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000138
               15.9s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Origin Bound Certs-journal
               16.9s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000139
               16.9s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00013a
               16.9s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00013b
               24.1s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00013c
      
         C:\Windows\Temp\IXP006.TMP\COM Surrogate.exe
            Size . . . . . . . : 641.024 bytes
            Age  . . . . . . . : 0.0 days (2018-01-04 17:26:44)
            Entropy  . . . . . : 6.5
            SHA-256  . . . . . : 0A5C217DCFF3827E5AA63A1DDB0EA866704936EFF2C9103BFAFCF7D5588DC0D1
          > Kaspersky  . . . . : not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen
            Fuzzy  . . . . . . : 108.0
            Forensic Cluster
               -101.8s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\lockfile
               -100.4s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\data_reduction_proxy_leveldb\000041.log
               -100.4s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\data_reduction_proxy_leveldb\MANIFEST-000040
               -78.3s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000190
               -70.8s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000191
               -60.4s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000192
               -54.2s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000193
               -53.5s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000194
               -53.4s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000195
               -52.4s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000196
               -52.3s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000197
               -52.3s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000198
               -52.2s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000199
               -52.0s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00019a
               -52.0s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00019b
               -52.0s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00019c
               -51.6s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00019d
               -51.6s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00019e
               -51.6s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00019f
               -51.1s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001a0
               -50.7s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001a1
               -50.5s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001a2
               -50.2s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001a3
               -50.0s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001a4
               -49.8s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001a5
               -49.7s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001a6
               -49.7s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001a7
               -49.6s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001a8
               -49.4s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001a9
               -49.4s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001aa
               -49.1s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001ab
               -48.8s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001ac
               -48.7s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001ad
               -48.6s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001ae
               -48.5s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001af
               -48.4s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001b0
               -48.2s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001b1
               -47.9s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001b2
               -47.8s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001b3
               -47.7s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001b4
               -47.7s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001b5
               -47.5s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001b6
               -47.4s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001b7
               -47.1s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001b8
               -47.0s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001b9
               -44.5s C:\Users\Laura\Downloads\hitmanpro_x64.exe
               -41.8s C:\Windows\security\templates\policies\tmpgptfl.inf
               -41.3s C:\Windows\security\templates\policies\gpt00000.dom
               -13.0s C:\Windows\Temp\IXP006.TMP\
               -12.6s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\BrowserMetrics-spare.pma
               -0.9s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Safe Browsing\UrlSoceng.store
               -0.9s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Safe Browsing\UrlUws.store
               -0.9s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Safe Browsing\UrlCsdWhitelist.store
               -0.9s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Safe Browsing\UrlMalware.store
               -0.9s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Safe Browsing\UrlMalBin.store
               -0.8s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Safe Browsing\ChromeExtMalware.store
               -0.8s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Safe Browsing\UrlSubresourceFilter.store
                0.0s C:\Windows\Temp\IXP006.TMP\COM Surrogate.exe
                0.6s C:\Users\Laura\Desktop\hitmanpro_x64.exe
      
         C:\Windows\Temp\IXP006.TMP\xmrstak_cuda_backend.dll
            Size . . . . . . . : 12.514.304 bytes
            Age  . . . . . . . : -0.0 days (2018-01-04 17:28:11)
            Entropy  . . . . . : 6.8
            SHA-256  . . . . . : A46A6D2C5CDF058426F070E504A0DDC883F922C5673D2380624831687666CF59
          > Kaspersky  . . . . : not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen
            Fuzzy  . . . . . . : 110.0
            Forensic Cluster
               -1.3s C:\Windows\Temp\IXP006.TMP\run.bat
               -1.2s C:\Windows\Temp\IXP006.TMP\set-registry.vbe
               -1.2s C:\Windows\Temp\IXP006.TMP\ssleay32.dll
                0.0s C:\Windows\Temp\IXP006.TMP\xmrstak_cuda_backend.dll
               24.4s C:\Windows\Temp\IXP006.TMP\xmrstak_opencl_backend.dll
               25.8s C:\Windows\Temp\IXP006.TMP\vc_redist.x64.exe
               25.9s C:\Program Files\HitmanPro\
               25.9s C:\Program Files\HitmanPro\HitmanPro.exe
               26.0s C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro\
               26.2s C:\Program Files\HitmanPro\hmpsched.exe
               26.2s C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro\HitmanPro.lnk
               26.2s C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro\Eliminar HitmanPro 3.7.lnk
               26.2s C:\Users\Public\Desktop\HitmanPro.lnk
               29.2s C:\Windows\System32\drivers\hitmanpro37.sys
               31.7s C:\ProgramData\HitmanPro\Remnants.bin
      
         C:\Windows\Temp\IXP006.TMP\xmrstak_opencl_backend.dll
            Size . . . . . . . : 465.920 bytes
            Age  . . . . . . . : -0.0 days (2018-01-04 17:28:35)
            Entropy  . . . . . : 6.6
            SHA-256  . . . . . : 55DAE4284CBFCE45ACFF4CAE343D4FF5419F9814AAB5F9BC93B6DAA3DDB89783
          > Kaspersky  . . . . : not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen
            Fuzzy  . . . . . . : 110.0
            Forensic Cluster
               -25.7s C:\Windows\Temp\IXP006.TMP\run.bat
               -25.7s C:\Windows\Temp\IXP006.TMP\set-registry.vbe
               -25.6s C:\Windows\Temp\IXP006.TMP\ssleay32.dll
               -24.4s C:\Windows\Temp\IXP006.TMP\xmrstak_cuda_backend.dll
                0.0s C:\Windows\Temp\IXP006.TMP\xmrstak_opencl_backend.dll
                1.3s C:\Windows\Temp\IXP006.TMP\vc_redist.x64.exe
                1.5s C:\Program Files\HitmanPro\
                1.5s C:\Program Files\HitmanPro\HitmanPro.exe
                1.5s C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro\
                1.8s C:\Program Files\HitmanPro\hmpsched.exe
                1.8s C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro\HitmanPro.lnk
                1.8s C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro\Eliminar HitmanPro 3.7.lnk
                1.8s C:\Users\Public\Desktop\HitmanPro.lnk
                4.7s C:\Windows\System32\drivers\hitmanpro37.sys
                7.2s C:\ProgramData\HitmanPro\Remnants.bin
      
      
      Suspicious files ____________________________________________________________
      
         C:\ProgramData\Kaspersky Lab Setup Files\kss16-0-0-1344en_ru_de_fr_es_it_zh-hans_pl_tr_nl_cs_ko_id_pt_ar_vi_hi_zh-hant_fa_10837.exe
            Size . . . . . . . : 2.671.136 bytes
            Age  . . . . . . . : 25.8 days (2017-12-09 22:25:58)
            Entropy  . . . . . : 8.0
            SHA-256  . . . . . : BBBD11873A0438591B9235BFB81CB4FB375E72F6B3CD7DCC606FAB9BC53D8E47
            Product  . . . . . : Kaspersky Security Scan
            Publisher  . . . . : Kaspersky Lab
            Description  . . . : Kaspersky Security Scan [16.0.0.1344.0.36.0]
            Version  . . . . . : 16.0.0.1344
            Copyright  . . . . : جميع الحقوق محفوظة. AO Kaspersky Lab 2015.©
            RSA Key Size . . . : 2048
            LanguageID . . . . : 1033
            Authenticode . . . : Invalid
            Fuzzy  . . . . . . : 28.0
               Program is altered or corrupted since it was code signed by its author. This is typical for malware and pirated software.
               Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
      
         C:\Users\Laura\AppData\Local\Google\Chrome\User Data\SwReporter\24.137.203\em000_64.dll
            Size . . . . . . . : 38.336 bytes
            Age  . . . . . . . : 7.3 days (2017-12-28 09:59:52)
            Entropy  . . . . . : 6.4
            SHA-256  . . . . . : 486D2EDDDB3EB05F99025576FE69C4C3B1D561F0DBB3DA8EBF50FE2876DA2E84
            Product  . . . . . : Chrome Protector
            Publisher  . . . . : ESET
            Description  . . . : Loader module
            Version  . . . . . : 1012CP
            Copyright  . . . . : Copyright (c) ESET, spol. s r.o. 1992-2017. All rights reserved.
            RSA Key Size . . . : 2048
            LanguageID . . . . : 1033
            Authenticode . . . : Invalid
            Fuzzy  . . . . . . : 30.0
               Program is altered or corrupted since it was code signed by its author. This is typical for malware and pirated software.
               Program is running but currently exposes no human-computer interface (GUI).
               Version control is missing. This file is probably created by an individual. This is not typical for most programs.
               The file is in use by one or more active processes.
               Time indicates that the file appeared recently on this computer.
            Forensic Cluster
               -0.1s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\SwReporter\24.137.203\edls_64.dll
                0.0s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\SwReporter\24.137.203\em000_64.dll
                0.1s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\SwReporter\24.137.203\em001_64.dll
                0.1s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\SwReporter\24.137.203\em002_64.dll
                0.4s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\SwReporter\24.137.203\em003_64.dll
                0.6s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\SwReporter\24.137.203\em004_64.dll
                0.8s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\SwReporter\24.137.203\em005_64.dll
      
         C:\Users\Laura\AppData\Local\Google\Chrome\User Data\SwReporter\24.137.203\em003_64.dll
            Size . . . . . . . : 1.132.480 bytes
            Age  . . . . . . . : 7.3 days (2017-12-28 09:59:53)
            Entropy  . . . . . : 6.4
            SHA-256  . . . . . : B0187A4A6516020D2673D84424947DDE3DB2E93F41E7F5E5A2040987B769A3E8
            Product  . . . . . : Chrome Protector
            Publisher  . . . . : ESET
            Description  . . . : Archives module
            Version  . . . . . : 1267CP
            Copyright  . . . . : Copyright (c) ESET, spol. s r.o. 1992-2017. All rights reserved.
            RSA Key Size . . . : 2048
            LanguageID . . . . : 1033
            Authenticode . . . : Invalid
            Fuzzy  . . . . . . : 30.0
               Program is altered or corrupted since it was code signed by its author. This is typical for malware and pirated software.
               Program is running but currently exposes no human-computer interface (GUI).
               Version control is missing. This file is probably created by an individual. This is not typical for most programs.
               The file is in use by one or more active processes.
               Time indicates that the file appeared recently on this computer.
            Forensic Cluster
               -0.5s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\SwReporter\24.137.203\edls_64.dll
               -0.4s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\SwReporter\24.137.203\em000_64.dll
               -0.4s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\SwReporter\24.137.203\em001_64.dll
               -0.3s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\SwReporter\24.137.203\em002_64.dll
                0.0s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\SwReporter\24.137.203\em003_64.dll
                0.1s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\SwReporter\24.137.203\em004_64.dll
                0.4s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\SwReporter\24.137.203\em005_64.dll
      
         C:\Users\Laura\AppData\Local\Temp\{B29353DE-3646-44BF-B199-21620D4BBF0F}\{C08CA2FE-5F06-410C-9B30-A6E3659A6CEB}.tmp
            Size . . . . . . . : 168.456 bytes
            Age  . . . . . . . : 7.3 days (2017-12-28 09:59:42)
            Entropy  . . . . . : 7.9
            SHA-256  . . . . . : 41243293C9876D8B94F83B28C98F1797CD217140153DDEE631C2EEB8E102C6A0
            Product  . . . . . : Kaspersky Anti-Virus
            Publisher  . . . . : AO Kaspersky Lab
            Description  . . . : System Critical Objects
            Version  . . . . . : 1.8.5.0
            Copyright  . . . . : © 2016 AO Kaspersky Lab. All Rights Reserved.
            RSA Key Size . . . : 2048
            LanguageID . . . . : 1033
            Authenticode . . . : Invalid
            Fuzzy  . . . . . . : 33.0
               Program is altered or corrupted since it was code signed by its author. This is typical for malware and pirated software.
               Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
               The file name extension of this program is not common.
               Time indicates that the file appeared recently on this computer.
            Forensic Cluster
               -0.0s C:\Users\Laura\AppData\Local\Temp\{B29353DE-3646-44BF-B199-21620D4BBF0F}\
               -0.0s C:\Users\Laura\AppData\Local\Temp\{B29353DE-3646-44BF-B199-21620D4BBF0F}\{C0DC57C1-ADBC-4D2E-84C2-4ABC57B7E3B2}.tmp
               -0.0s C:\Users\Laura\AppData\Local\Temp\{B29353DE-3646-44BF-B199-21620D4BBF0F}\{89A1FF8A-C95C-4721-BAAE-3CB2FC4A26A2}.tmp
                0.0s C:\Users\Laura\AppData\Local\Temp\{B29353DE-3646-44BF-B199-21620D4BBF0F}\{C08CA2FE-5F06-410C-9B30-A6E3659A6CEB}.tmp
                0.1s C:\Users\Laura\AppData\Local\Temp\{B29353DE-3646-44BF-B199-21620D4BBF0F}\{927062B1-A1F0-4AA8-A162-9BC5F1EB7221}.tmp
                0.1s C:\Users\Laura\AppData\Local\Temp\{B29353DE-3646-44BF-B199-21620D4BBF0F}\{C629EE05-A0BA-410A-B2BC-904F4A1E587C}.tmp
                0.1s C:\Users\Laura\AppData\Local\Temp\{B29353DE-3646-44BF-B199-21620D4BBF0F}\{78E5F2C8-BF32-4C01-A21A-A9E4FBE28E4C}.tmp
                0.2s C:\Users\Laura\AppData\Local\Temp\{B29353DE-3646-44BF-B199-21620D4BBF0F}\{E578712C-5124-473D-8F88-B71C499A52CE}.tmp
                0.3s C:\Users\Laura\AppData\Local\Temp\{B29353DE-3646-44BF-B199-21620D4BBF0F}\{9C31AB3B-9583-421C-9B25-34FAC005CAF4}.tmp
                0.3s C:\Users\Laura\AppData\Local\Temp\{B29353DE-3646-44BF-B199-21620D4BBF0F}\{14E5C7F0-0E7D-4922-8ACD-EF396DDD7648}.tmp
                0.5s C:\Users\Laura\AppData\Local\Temp\{B29353DE-3646-44BF-B199-21620D4BBF0F}\{4B78ECB6-2654-4CD3-8FD4-BE03D8420484}.tmp
                0.6s C:\Users\Laura\AppData\Local\Temp\{B29353DE-3646-44BF-B199-21620D4BBF0F}\{47226ABF-42E7-44AA-8FA3-0C579599A55C}.tmp
                0.8s C:\Users\Laura\AppData\Local\Temp\{B29353DE-3646-44BF-B199-21620D4BBF0F}\{79044D89-BD46-4EFA-A1A4-43D50270EEDB}.tmp
                0.9s C:\Users\Laura\AppData\Local\Temp\{B29353DE-3646-44BF-B199-21620D4BBF0F}\{B0580A04-565F-4298-A358-73E974C31794}.tmp
                3.6s C:\Windows\Temp\IXP003.TMP\
                4.5s C:\Windows\Temp\IXP003.TMP\COM Surrogate.exe
                5.4s C:\Windows\Temp\IXP003.TMP\config.txt
      
         C:\Users\Laura\Desktop\tdsskiller.exe
            Size . . . . . . . : 4.922.400 bytes
            Age  . . . . . . . : 7.3 days (2017-12-28 09:59:16)
            Entropy  . . . . . : 8.0
            SHA-256  . . . . . : 7C7CC4E4E85A5B90802A0F5FB036EC9923177C0EEDC1ABA433257C548F541562
            Product  . . . . . : TDSSKiller
            Publisher  . . . . : AO Kaspersky Lab
            Description  . . . : TDSS rootkit removing tool
            Version  . . . . . : 3.1.0.15
            Copyright  . . . . : © 1997-2017 AO Kaspersky Lab.
            RSA Key Size . . . : 2048
            LanguageID . . . . : 1033
            Authenticode . . . : Invalid
            Fuzzy  . . . . . . : 24.0
               Program is altered or corrupted since it was code signed by its author. This is typical for malware and pirated software.
               Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
               Time indicates that the file appeared recently on this computer.
      
         C:\Users\Laura\Downloads\AVG_Protection_Free_698 (1).exe
            Size . . . . . . . : 3.470.080 bytes
            Age  . . . . . . . : 298.3 days (2017-03-12 11:03:26)
            Entropy  . . . . . : 8.0
            SHA-256  . . . . . : 86433985BB8BD83B3A42A595F3ECA33D750C42E44765569969174AB6FBD784EB
            Product  . . . . . : AVG Internet Security System
            Publisher  . . . . : AVG Technologies CZ, s.r.o.
            Description  . . . : AVG Setup Self-Extractor based on 7-Zip
            Version  . . . . . : 15.1.0.13
            RSA Key Size . . . : 2048
            LanguageID . . . . : 0
            Authenticode . . . : Invalid
            Fuzzy  . . . . . . : 28.0
               Program is altered or corrupted since it was code signed by its author. This is typical for malware and pirated software.
               Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
      
         C:\Users\Laura\Downloads\AVG_Protection_Free_698.exe
            Size . . . . . . . : 3.312.896 bytes
            Age  . . . . . . . : 431.3 days (2016-10-30 11:05:55)
            Entropy  . . . . . : 8.0
            SHA-256  . . . . . : B857F7C77EE3505E86808211794B97C61044B7BFDE03E869A77E43E328255037
            Product  . . . . . : AVG Internet Security System
            Publisher  . . . . : AVG Technologies CZ, s.r.o.
            Description  . . . : AVG Setup Self-Extractor based on 7-Zip
            Version  . . . . . : 15.1.0.13
            RSA Key Size . . . : 2048
            LanguageID . . . . : 0
            Authenticode . . . : Invalid
            Fuzzy  . . . . . . : 28.0
               Program is altered or corrupted since it was code signed by its author. This is typical for malware and pirated software.
               Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
      
         C:\Users\Laura\Downloads\tdsskiller.exe
            Size . . . . . . . : 4.922.400 bytes
            Age  . . . . . . . : 7.3 days (2017-12-28 09:58:11)
            Entropy  . . . . . : 8.0
            SHA-256  . . . . . : 7C7CC4E4E85A5B90802A0F5FB036EC9923177C0EEDC1ABA433257C548F541562
            Product  . . . . . : TDSSKiller
            Publisher  . . . . : AO Kaspersky Lab
            Description  . . . : TDSS rootkit removing tool
            Version  . . . . . : 3.1.0.15
            Copyright  . . . . : © 1997-2017 AO Kaspersky Lab.
            RSA Key Size . . . : 2048
            LanguageID . . . . : 1033
            Authenticode . . . : Invalid
            Fuzzy  . . . . . . : 24.0
               Program is altered or corrupted since it was code signed by its author. This is typical for malware and pirated software.
               Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
               Time indicates that the file appeared recently on this computer.
            Forensic Cluster
               -9.8s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000101
               -6.6s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000102
               -6.3s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000103
               -6.2s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000104
               -6.0s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000105
               -5.8s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000107
               -4.2s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000108
                0.0s C:\Users\Laura\Downloads\tdsskiller.exe
                4.0s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000109
                5.1s C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00010a
                8.8s C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\utc.app.json
      
         c:\windows\system32\drivers\XXLHASP.sys
            Size . . . . . . . : 290.816 bytes
            Age  . . . . . . . : 379.1 days (2016-12-21 14:15:07)
            Entropy  . . . . . : 7.7
            SHA-256  . . . . . : 81C98A2B41720B9F5E69B482717BC5407CB8C14FB9EC3D3D3B0ED929703006C5
            RSA Key Size . . . : 1024
            Service  . . . . . : XXLHASP
            Authenticode . . . : Self-signed
            Fuzzy  . . . . . . : 26.0
               Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
               Program is code self-signed.
               Authors name is missing in version info. This is not common to most programs.
               Version control is missing. This file is probably created by an individual. This is not typical for most programs.
               The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.
               Starts automatically as a service during system bootup.
               The file is a device driver. Device drivers run as trusted (highly privileged) code.
            Startup
               HKLM\SYSTEM\CurrentControlSet\Services\XXLHASP\
      
      
      Potential Unwanted Programs _________________________________________________
      
         HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2}\ (Blekko)
      
      Cookies _____________________________________________________________________
      
         C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cookies:2o7.net
         C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cookies:demdex.net
         C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
         C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cookies:dpm.demdex.net
         C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cookies:mookie1.com
         C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cookies:outbrain.com
         C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cookies:rfihub.com
         C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cookies:rlcdn.com
         C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cookies:scorecardresearch.com
         C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Cookies:smartadserver.com

      ***********************

      He logrado salir del kuik delivery. Fui a Sistema - Cambiar configuración de nombre, grupo de trabajo y dominio. Desmarqué el dominio, puse grupo de trabajo, (le puse WORKGROUP por ponerle un nombre típico), me pidió admin y contraseña, yo puse mi nombre de usuario (contraseña no tengo asi que la dejé en blanco), y despues de un rato me pidió reiniciar. Reinicié, y no solo ya no estaba en kuikdelivery (ahora estoy conectada a la wifi de mi casa normalmente), sino que desapareció la extensión clikz de chrome. En principio parece que no tengo mas problemas.
      Muchas gracias por todo

      ***********************

      Ah, por cierto, he vuelto a pasar el HitManPro y no sale nada. También pasé el CCleaner por si acaso.

      ***********************

      Una ultima cosa: sigo sin poder iniciar sesión en google. Ni en chrome, ni en gmail ni en nada. Incluso desinstalé y volví a instalar chrome, pero nada

    3. #23
      Usuario Habitual Avatar de daniel45450
      Registrado
      mar 2015
      Ubicación
      Argentina
      Mensajes
      1.049

      Re: Kuik delivery

      Hola

      He logrado salir del kuik delivery. Fui a Sistema - Cambiar configuración de nombre, grupo de trabajo y dominio. Desmarqué el dominio, puse grupo de trabajo, (le puse WORKGROUP por ponerle un nombre típico), me pidió admin y contraseña, yo puse mi nombre de usuario (contraseña no tengo asi que la dejé en blanco), y despues de un rato me pidió reiniciar. Reinicié, y no solo ya no estaba en kuikdelivery (ahora estoy conectada a la wifi de mi casa normalmente), sino que desapareció la extensión clikz de chrome. En principio parece que no tengo mas problemas.
      Muchas gracias por todo
      Entonces las extensiones y kuikdelivery desaparecieron?

      Una ultima cosa: sigo sin poder iniciar sesión en google. Ni en chrome, ni en gmail ni en nada. Incluso desinstalé y volví a instalar chrome, pero nada
      Vamos a volver a reinstalar Chrome ya que no se como realizaste el proceso.

      Descarga Chrome desde aquí

      Descarga Revo Uninstaller 2.0.3.
      • Ejecutas su instalador y lo instalas
      • Inicias el programa
      • En la pestaña "Desinstalador", busca y desinstalas los programas que te indico mas abajo, para hacerlo solo busca el programa y dale doble click para empezar su desinstalacion
      • Primero se ejecutara el desinstalador propio del programa, despues empieza el funcionamiento de revo
      • En la pestaña de revo en "metodo de analisis", selecciona "avanzado" y presionas en "analizar"
      • Esperas que termine.
      • Si encuentra algo presiona el boton "seleccionar todo" y luego en "eliminar" y abras completado la desinstalacion del programa.


      Desinstalas los siguientes programas
      • Google Chrome


      Lo vuelve a instalar con el instalador que descargaste al principio

      Que antivirus tienes instalado

      Saludos

    4. #24
      Usuario Avatar de lununa
      Registrado
      abr 2015
      Ubicación
      España
      Mensajes
      27
      Hola Daniel,
      Hoy me pasó una cosa extraña: Encendí el ordenador para hacer lo que me decías y solo se iniciaba en modo a prueba de fallos. Hice una restauración del sistema (tuve que pulsar F8 al iniciar porque entrando por accesorios no funcionaba) Al restaurar reapareció el dominio kuikdelivery y la carpeta C:\Windows\Temp\IXP000.TMP Adentro tenía el COM Surrogate.exe y un par de archivos mas que el hitman detectó como malware. Entré a Temp para borrarlos y habia una carpeta que se llamaba CR_BB7D5. Dentro había un archivo setup.exe, la eliminé porque la vi sospechosa.
      Hice lo de Revo Uninstaller y Chrome, sigo sin poder entrar a Gmail. Lo intenté por internet explorer, me pasaba lo mismo pero salió un aviso de certificado inválido, le dije que quería acceder igual y entonces lo pude abrir. No sé si lo de no poder abrirlo con chrome tiene que ver con un tema de certificados.

      El antivirus que usé siempre es el windows defender, cuando compré el ordenador tenía Win 8 y me dijeron que solo usara ese. Luego cambié a Win 7 porque tenía muchos problemas con Autocad y no puse otro antivirus.

      Muchas gracias, a ver mañana que sorpresas tengo

      ***********************

      Una cosa mas que no se si tiene mucha importancia: cuando abri explorer para entrar a Gmail empezaron a abrirse otra vez pestañas de publicidad al entrar a un enlace. En chrome no se abren solas, pero si entro a cualquier sitio web (un periódico, por ejemplo), en el que no sale el candado que pone "es seguro" , al entrar a cualquier enlace de esa página me redirige a publicidad.
      En cualquier momento la prendo fuego...

    5. #25
      Usuario Habitual Avatar de daniel45450
      Registrado
      mar 2015
      Ubicación
      Argentina
      Mensajes
      1.049

      Re: Kuik delivery

      Hola lununa

      Hoy me pasó una cosa extraña: Encendí el ordenador para hacer lo que me decías y solo se iniciaba en modo a prueba de fallos.
      Quisas apagaste la pc de modo incorrecto, o ocurrio algun bajon de luz

      Como volviste a un punto anterior, vamos a repetir algunos pasos ya que las entradas que borramos se regeneraron.

      Fijate si la hora y fecha de la pc son correctas.

      Descarga adwcleaner a tu escritorio

      • Desactiva tu antivirus y cierra los demas programas
      • Dale click derecho ejecutar como administrador, te aparecera una pestaña y deberas aceptar el acuerdo de licencia
      • Se abrira el programa dale a escanear
      • Luego que escanee si encuentra algo dale a limpiar, si te pide reiniciar aslo
      • Se abrira un reporte y pegalo en tu proxima respuesta


      Descarga ZHPCleaner // pulsando en el botón Telecharger de la página.

      • Cierra todos los navegadores
      • Doble clic para ejecutarlo y Presiona el Botón Scanner. Espera a que termine.
      • Se va a generar un reporte en el escritorio llamado ZHPCleaner.
      • Presiona el Botón Reparar.
      • Cuando termine, cierra todos los programas y reinicia el ordenador.
      • Copias y pegas en tu próxima respuesta el contenido del reporte que se ha generado.



      Descarga ESET Online Scanner v2


      • Lo configuras como se muestra en la imagen






      • Donde dice "Objetos para explorar actuales" presionas en "cambiar" y selecciona toda tus unidades de almacenamiento.
      • Presiona en "Exploracion o Analizar"
      • Esperas que termine y eliminas todo lo encontrado. Si te pide reiniciar aslo
      • Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log. Si no lo encuentras aca realiza los pasos que indica esta guia ver archivos y carpetas ocultas y lo buscas en C:\users\%userprofile%\appdata\local\temp\log.txt


      Descarga y ejecuta DrWebCureItPara hacerlo correctamente, dedica unos segundos a leer su manual

      • Esta herramienta puede tardar muchísimo en realizar su escaner, pero ármate de paciencia y déjala que termine su trabajo.
      • Su reporte es bastante largo. si te encuentra algo déjame solo la parte del reporte donde se expone las infecciones,
        en el log (recuerda poner el log en la config en minimo, en el manual dice como hacerlo) dira lo siguiente

        -----------------------------------------------------------------------------
        Start curing
        -----------------------------------------------------------------------------

        Pegame el log apartir de ahi.
      • Si DrWebCureIt se bloquea y no se ejecuta, entonces utiliza su Modo de Protección Mejorada (en su manual, viene explicado)


      Abres ccleaner y realizas los siguientes pasos

      • Vas a herramientas > Desinstalar programas > Guardar un archivo de texto, lo pegas en tu proxima respuesta.
      • Nuevamente vas a herramientas ---> Inicio ---> Windows ---> Guardar un archivo de texto, lo guardas en el escritorio y lo pegas en tu proxima respuesta
      • Nuevamente vas a herramientas ---> Inicio ---> Tareas Programadas ---> Guardar un archivo de texto, lo guardas en el escritorio y lo pegas en tu proxima respuesta



      Me traes los reportes para revisarlos, me comentas como sigue todo

      Saludos

    Página 3 de 3 PrimeroPrimero 123