¡Hola amigos del foro! Soy “nuevo” en esto, lo pongo entre paréntesis porque hace tiempo ya utilicé el foro para eliminar otro software no deseado pero de eso hace ya mucho. El caso es que desde hace días mi buscador de google chrome me hacía cosas raras, ejemplo: ponía cualquier cosa a buscar, me salían los resultados y cambiaban automáticamente metiéndome primero páginas de publicidad, así que me acorde del foro, me volví a registrar y seguí los pasos de la guía de detección y eliminación de Malwares 2020, encontré bastantes amenazas que eliminé. Bueno pues anoche precisamente utilizaron mi tarjeta desde varios lugares del mundo, me avisaron vía mensajes y la he anulado, aunque me han hecho dos cargos que supuestamente podré recuperar…¡ya veremos! El caso es que cada vez que abro google chrome y busco me sale un aviso del programa Malwarebytes que pone: “Sitio web bloqueado por un troyano detectado que direcciona al dominio marakay.biz una dirección Ip, un puerto, tipo saliente y el archivo que está en Chrome.exe de mi ordenador” Lo primero que se me ocurre es desinstalar el Chrome y volverlo a instalar o utilizar algún otro navegador. ¿Alguien me ayuda con esto? ¿Sabéis que más puedo hacer? Mil gracias
Informes de Mawarebytes:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 4/6/20
Hora del análisis: 18:59
Archivo de registro: b52883a0-a684-11ea-a35b-d8cb8acb0766.json
-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.931
Versión del paquete de actualización: 1.0.25014
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 18362.836)
CPU: x64
Sistema de archivos: NTFS
Usuario: PCCOM\pcc
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 304600
Amenazas detectadas: 11
Amenazas en cuarentena: 11
Tiempo transcurrido: 1 min, 4 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 1
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, En cuarentena, 323, 550469, 1.0.25014, , ame,
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 10
PUP.Optional.MindSpark.Generic, C:\USERS\PCC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_gifables.dl.tb.ask.com_0.localstorage, En cuarentena, 1815, 443123, 1.0.25014, , ame,
PUP.Optional.MindSpark.Generic, C:\USERS\PCC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_gifables.dl.tb.ask.com_0.localstorage-journal, En cuarentena, 1815, 443123, 1.0.25014, , ame,
PUP.Optional.MindSpark.Generic, C:\USERS\PCC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_translationbuddy.dl.tb.ask.com_0.localstorage, En cuarentena, 1815, 443123, 1.0.25014, , ame,
PUP.Optional.MindSpark.Generic, C:\USERS\PCC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_translationbuddy.dl.tb.ask.com_0.localstorage-journal, En cuarentena, 1815, 443123, 1.0.25014, , ame,
PUP.Optional.MindSpark.Generic, C:\USERS\PCC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_gifables.dl.myway.com_0.localstorage, En cuarentena, 1815, 443124, 1.0.25014, , ame,
PUP.Optional.MindSpark.Generic, C:\USERS\PCC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_gifables.dl.myway.com_0.localstorage-journal, En cuarentena, 1815, 443124, 1.0.25014, , ame,
PUP.Optional.MindSpark.Generic, C:\USERS\PCC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_translationbuddy.dl.myway.com_0.localstorage, En cuarentena, 1815, 443124, 1.0.25014, , ame,
PUP.Optional.MindSpark.Generic, C:\USERS\PCC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_translationbuddy.dl.myway.com_0.localstorage-journal, En cuarentena, 1815, 443124, 1.0.25014, , ame,
PUP.Optional.BundleInstaller, C:\USERS\PCC\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.3_44428.EXE, En cuarentena, 510, 800966, 1.0.25014, , ame,
Malware.Generic.17822975, C:\USERS\PCC\DOWNLOADS\UNLOCKER-SETUP.EXE, En cuarentena, 1000000, 0, 1.0.25014, 0AEAF4005A4982C9010FF4FF, dds, 00749734
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)