#420 Puedes pasar un hijackThis en modo administrador, subir el log a www.pastebin.com y pasármelo? gracias
#421 perdona pero no entiendo que es un hijackthis xD soy bastante noob en esto xD
acabo de reinstalar chrome y otra vez igual
#423 perdona es que como dices puedes pasar un hijackthis en vez de decir puedes pasar el hijackthis me confundiste xD
aqui dejo el pastebin. ahora que lo tengo instalado el chrome de nuevo voy a probar con la herramienta que pasaste antes a ver
#424 El log que me has pasado es muy corto, me extraña...
Tienes procesos en running que no son normales ni propios del sistema:
C:\Windows\System32\lsm.exe
C:\Windows\System32\taskeng.exe
Eso son virus casi seguro. Subelos a VirusTotal ya que me podría equivocar. Tampoco veo tu SO, es un Win7 o 10 ? esos procesos en Win10 no me suenan, pero es que este log que me ha smandado es bastante raro...
Borra las siguientes entradas:
Y la carpeta System33 también, vaya nombre de mierda le han ido a poner xdddddddd
#425 sigo con Windows 7 ya que mis equipos son bastante antiguos. Pero ya que temgo tanta mierda aprovecho y meto Windows 10 espero que mi placa acer del socket 1155 funcione bien con Windows 10.
Metere tu scrip de Windows 10 para que rinda mejor y con el post de seguridad qie tienesme lo aplicaré y me pondre seguridad en la web ya que estoy casi seguro que me a entrado por los servidores de ver series online tipo streamcloud etc.
Imposible que al formatear y meter chrome me vuelva a pasar no?
#427 gracias por todo 
metere windows 10 de 0 y tu scrip que ya lo probe y me gustó. lo que no me gusta nada de windows 10 es que es muy poco intuitivo comparado con windows 7.
otra cosa es puedo formatear solo C o tambien tengo que formatear D? en D tengo bastantes archivos que me interesan pero lo mismo no tengo nada del virus/walvare en D y lo tengo todo en C
#429 ya lo ultimo lo prometo. no entiendo nada. no tengo ningun virus ni nada y nada mas instalarme chrome y sincronizar zas. no tengo ninguna extension excepto adblock.
aparte tambien me saltan otros con el ADWcleaner cuando no he instalado nada de softonic asi que eso vendra de D. el caso es que antes de meter chrome no me saltaba nada en ningun sitio
dejo el pastebin algo recortado ya que estaba llenisimo de host que no me cabian:
https://pastebin.com/jFQpj7wu
a una compañera se le acaba de infectar el portatil con el rasomware .Fordan, alguna manera de limpiarlo y recuperar archivos? necesita una carpeta de la universidad.
al parecer queria descargar autodesk y a saber en que pagina fue a parar.
#432 Eso son palabras mayores, que pruebe aquí: https://noransom.kaspersky.com/
Pero no me suena ningún decryptor conocido
#433 al final he reinstalado windows 10. y he formateado D metiendo en la google drive lo que necesitaba. D juraria que no estaba infectado pero al final la solucion a sido mandar el google chrome a tomar por culo porque en cuanto sincronizaba mi email ya se infectaba y eso que la unica extension que tenia era el adblock. ahora voy con el opera perfectamente
Muchas gracias por tu ayuda. tambien se que he pedido demasiado y no trabajas para mi pero me alegra que me hayas echado una mano jefe 
#437 me he pasado a opera y ya no toco chrome. me da miedito jajajaja xD. ademas chrome usa demasiada ram en comparacion y puedes instalar las extensiones de chrome sin problemas. al menos el traductor ya que el bloqueador de anuncios lo tiene como opcion
#438 Puede ser por que tengas algun permiso de la cuenta de google a alguna web de terceros?
A un amigo le paso eso cada vez que instalaba chrome le pasaba lo mismo que a ti al final se dio cuenta que tenía unos permisos aceptados a una web rusa.
Me pasa algo parecido, estando al wow procesador usado 20% derrepente sube al 100% y bajan los fps a 20
Abro administrador de tareas y baja a 20% , en resumen eso es que tengo un troyano minador de esos no?
Pase el malware bytes y malware bytes anti-rootkit y no me pilla nada.
Alguna recomendacion?
1 mes después
Hola buenas, me he leido el post al completo y hoy también he descargado de mejortorrent, el caso es que al borrar la carpeta que se crea en ProgramData me vuelve a aparecer automaticamente y no tengo ni idea de que hacer porque he seguido los pasos que salen en la página 2 del post y no se como eliminar el troyano. Alguien me puede ayudar???
Pregunta rápida, si no se ejecuta el .vbe no pasa nada en teoría no? Tengo que revisar un portátil de un familiar y me huelo que usa mucho mejortorrent.
#447 vale es lo que pensaba, pero como ya me pongo en lo peor me imagino alguna forma maléfica de que se ejecute simplemente abriendo el .zip xDD
#448 No, eso en la practica no sucederá nunca. Pero quien abre el zip termina abriendo el fichero de dentro el 90% de veces fijo xdddd
