Hola al foro. Desde hace bastante tiempo se me abren solos los navegadores de internet en Windows 10, con pagina de usheethe.com. Segui los pasos que encontre en alguna pagina pero no he conseguido eliminar el problema. Me instalé Gridinsoft y Malwarebytes de pago, pero lo único que he conseguido es que me bloquee esas paginas. Es muy incomodo estar trabajando y que de golpe se enciendan este tipo de paginas web. Una solucion es formatear, pero me da mucha pereza. No se si alguien sabe como eliminar la causa de este problema. Si alguien me puede ayudar se lo agradecere. Saludos JR
Buenas tardes Juan_Ramón.
Bienvenido al foro y un placer.
El enlace que has mostrado es porque al parecer hay alguna tarea pendiente de ejecución que está tratando de descargar algo.
Has mencionado que tienes Malwarebytes. Haz un escaneo rápido y nos copias en tu siguiente respuesta el resultado.
Además te voy a solicitar una captura de pantalla. La pantalla que necesitaríamos ver son las tareas programas al inicio de tu ordenador. Generalmente Alt+Ctrl+Supr> administrador de tareas> Inicio y muestra una ventana como la que pongo:
¿Usas algún programa p2p para compartir archivos como bittorrent?
Nos comentas y a tu espera quedamos.
(Si ves que aparece cualquier cosa comprometida lo comentas, y no lo incluyes en tu siguiente post)
Un saludo.
Hola Binnish. Disculpa el retraso. No uso ningun programa P2P Captura de las tareas programas de inicio:
No me deja insertar la imagen (si que me deja pero me da error al darle a responder)
Analisis de malwarebytes Premium 4.5.25
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 30/3/23
Hora del análisis: 20:14
Archivo de registro: a9f5cf7e-cf26-11ed-9be4-8c89a5c38901.json
-Información del software-
Versión: 4.5.25.256
Versión de los componentes: 1.0.1957
Versión del paquete de actualización: 1.0.67356
Licencia: Premium
-Información del sistema-
SO: Windows 10 (Build 19045.2728)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-JJEVJT1\JR
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 425952
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 13 min, 54 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
No detecta nada… es muy extraño. Cada X tiempo se me encienden los navegadores, google y mozzilla… Edge no porque me lo desinstalé, si no también se encendia. Ya me dirás…
Gracias
Captura de texto de tareas de inicio… Es lo que se me ha ocurrido…
Nombre Anunciante Estadol lmpacto de ini. ..
AcroTray Adobe Systems In c. Habilitado Bajo
Adobe Reader and Acrobat ... Adobe Systems lncorpor ... Habilitado Medio
Adobe Updater Startup Utility Adobe Systems lncorpor ... Habilitado Medio
Autodesk Desktop App Autodesk, lnc. Habilitado Alto
Autodesk Genuine Service Autodesk Habilitado Bajo
Cortana Microsoft Corporation Habilitado No medido
Dropbox Dropbox, lnc. Habilitado Alto
Enlace Móvil Microsoft Corporation Deshabilitado Ninguno
ESET command line interface ESET Habilitado Bajo
ESET Notifier.exe Habilitado Bajo
Google Orive Google, lnc. Habilitado Alto
ITeCSystem.exe Habilitado Bajo
Java Update Scheduler Oracle Corporation Habilitado Bajo
Microsoft OneDrive Microsoft Corporation Habilitado Alto
Microsoft Teams Microsoft Corporation Habilitado Alto
Skype Skype Deshabilitado Ninguno
Slack Slack Technologies In c. Habilitado Alto
Spotify Spotify AB Habilitado No medido
Update GitHub Habilitado Alto
WhatsApp WhatsApp lnc. Deshabilitado Ninguno
Windows Security notificati. .. Microsoft Corporation Habilitado Medio
Desde Buscar> Escribes Msconfig> Configuración de Sistema> Inicio de Windows. Comprueba a desactivar todo los que tengas para inicio programado. Sólo deja el antivirus.
Antes de desactivar saca una captura de pantalla para poder activar los servicios.
Cuando deshabilitas programas que inician con windows solicita reinicio. Reinicia y comprueba si se repite la incidencia.
Nos comentas.
Hola Binnish, he hecho lo que me decias en tu post y he dejado toda la noche encendido el PC y, de momento, no se ha repetido la incidencia. Está claro que el problema se genera cuando carga alguna de las aplicaciones de inicio. Imagino que ahora es cuestion de ir habilitando aplicaciones hasta que dé con la causante del problema. Muchas gracias
Pues no, ahora me ha vuelto a pasar habiendo deshabilitado todo lo de inicio menos el antivirus…
Habría pensado que podía ser algún programa de inicio llamando de forma rutinaria a abrir esa página. Si se ha comprobado que no son los programas de inicio, vuelve a ponerlos como los tenías.
Tengo algunas preguntas y comprobaciones; y también ya se me ha ocurrido como bloquear la incomodidad de dicha página. Dicho lo cual:
-
- ¿Tu antivirus es original, o se ha usado un crack para que funcione?
-
- ¿Has usado algún crack en algún programa?
-
- ¿Cuántos navegadores tienes en tu ordenador? ¿Chrome, Firefox, Opera…?
-
- ¿Hay alguna página que suelas visitar de manera repetida que pueda ser dudosa** (yo visito muchas páginas dudosas, pero suelen ser seguras)?
-
- ¿En tu navegador principal tienes algún bloqueador de publicidad (Ad-block, Ad-Stop…)?
Comenta con libertad porque no me importa el tema de cracks ni páginas raras; simplemente vamos a ver si podemos encontrar la posible causa.
Un cordial saludo y ya nos comentas.
Ahhh! que se me olvidaba y me edito:: Hay una función en Windows 10 que te permite ver tareas programadas. En Buscar> Programador de tareas> Pongo imágenes:
Lo ideal es ver qué programa está llamando la rutina para abrir dicha página si no está oculto. Mientras voy a leer qué programa te puede ayudar para evitar el PoP-UP que es lo que tienes.
Hola Binnish, eres un crack. Efectivamente he encontrado una tarea programada, llamada TAREAA, que ejecuta C:\Windows\System32\cmd.exe / c start Moved Permanently & start chrome.exe Moved Permanently & exit. Lo único que no se es si se volverá a programar sola una vez la elimine. Mi antivirus es original de pago, cracks quizas solo el de adobe acrobat 11 y alguna vez que he intentado activar office, pero que no lo acabo de conseguir, aunque me da igual, eso no es problema. Navegadores tengo Google y Firefox, el de windows lo desactivé porque no me gusta (Edge). Paginas dudosas, alguna vez pero entre el antivirus y los dos programas antimalware de pago que me instalé bloquean lo que no interesa. En Chrome tengo un bloqueador de anuncios, ADS creo que se llama. Voy a eliminar esa tarea programada y voy viendo que tal… Si me vuelve a aparecer, ya se donde ir, y si no, vuelvo a preguntar en este foro del cual estoy muy contento. Gracias y saludos.
En el anterior post, veo que donde pone Moved Permanently, es donde aparece la web de Usheethe
Comenta cómo va todo y disculpa por tanta pregunta en el post anterior.
Yo cruzo los dedos por que no se repita la incidencia; pero si se repite bloqueamos ese dominio desde los navegadores y probamos una herramienta de malwarebytes llamada AdwCleaner que es poco invasiva y limpia los navegadores de pop-ups.
A tu espera quedamos.
Un saludo.